Akıllı telefon cebimizde, hayatımız ellerinde
Casus yazılımların hedefe saniyeler içinde sızması için bazen bir programı indirmek veya SMS ve e-posta yetiyor. Telefon ele geçirildiğinde gizli bilgiler de ele geçiriliyor, konuşmalar dinlenebiliyor. Türkiye gazetesi de liderleri dinleyen casus yazılımın, vatandaşlar için risk taşıyıp taşımadığını araştırdı.
Uluslararası Af Örgütü, Yasak Haberler (Forbidden Stories) ile birlikte dünyanın 16 büyük yayın kuruluşunun destek verdiği uluslararası platform tarafından ortaya çıkarılan Pegasus isimli yasa dışı dinleme faaliyetlerinin yankıları sürüyor. Açıklanan rakamlara göre Pegasus projesi kapsamında 50 binden fazla siyasetçi, devlet adamı, asker, gazeteci, hukukçu ve iş insanı yasa dışı olarak dinlendi.
"CASUS YAZILIMLARI İSRAİLLİ FİRMALAR ÜRETTİ"
Adli Bilişim Uzmanı Adem Taşkaya, FETÖ’nün Hacking Team’den aldığı Davinci korsan yazılımı ile bir çok e-posta hesabını takip ettiğini belirterek “Kendilerine muhalif gördükleri birçok önemli isme bu yolla şantaj yaptılar. Yazılımlar İsrailli iki firma Black Cube ve NSO Group tarafından üretilip pazarlanıyor. Buna bir de aslen İtalya firması olan ve daha sonra Suudi Arabistan tarafından satın alınan Hacking Team’i dâhil edebiliriz. Ancak Avrupa, ABD, Orta Doğu ve Rusya, Hindistan gibi ülkeler dâhil olmak üzere Pegasus dinleme skandalı ile ortaya çıkan gerçek tüm organizasyonun merkez üssü İsrail’dir. Tüm süreç İsrail tarafından yürütülüyor” dedi.
"HAYATINIZ KARARABİLİR"
Türkiye gazetesine konuşan Adem Taşkaya, olayın teknik detaylarına ilişkin "Birçok ülke kolluk kuvvetleri ve istihbarat teşkilatı tüm mobil cihazlardan, uzaktan ve gizli olarak değerli istihbarat elde etmeye çalışıyor. Bu durum dinamik siber savaşları da kaçınılmaz kıldı. Geliştirilen yazılım ve uygulamalarla yapılandırılan verileri toplamak için çeşitli implant yazılımlar ve sadece bir GIF Görüntüsü ile WhatsApp Kullanan telefonlar ele geçirilebilir hâle geldi" açıklamasını yaptı.
Antivürüs programlarına yakalanmayan ucuz ve maliyetsiz implantlar sayesinde telefonlara Root ve Jailbreak yapılmadan basit bir biçimde sızılabileceğini belirten Taşkaya, "Bu telefonunuzdaki tüm uygulamalara erişim izni verilmesi demektir.
Özellikle Android cihazlar çok kolay hedeflerdir ve telefonunuza gönderilen bir mesaj ya da başka bir iletiyle farkında olmadan telefonunuz isteminiz dışında ele geçirilebilir. Telefonunuza isteminiz dışında suç unsuru yüklemeler yapılabilir, mağdur olabilirsiniz hatta hayatınız kararabilir” uyarısını yaptı.
"ARKA PLANDA İSRAİL'İN ARAP AÇILIMININ ETKİSİ BÜYÜK"
Skandalın uluslararası ilişkiler yönünü değerlendiren Mersin Üniversitesi Öğretim Üyesi Kaan Kutlu Ataç ise Pegasus projesinin arka planında İsrail’in Arap açılımının büyük etkisi olduğunu söyledi. Bu sistemin arka planının İsrail’e kaldıraç misyonu gördüğüne dikkat çeken Uluslararası İlişkiler Uzmanı Ataç şunları kaydetti:
"Başta Suudi Arabistan ve BAE olmak üzere Tel Aviv’in Arap devletleriyle yaşadığı normalleşme ve ardından gelen ‘İbrahim Anlaşması’ süreçlerinde bu dinleme ve casusluk faaliyetlerinin de rolü var. Başta Suudi Arabistan olmak üzere BAE, Fas, Bahreyn, Sudan, Tunus, Cezayir gibi ülkeler Pegasus projesinin kapsama alanında. Olayın bir diğer yanı ise Netanyahu bu sistemin ihracı ve Arap açılımından elde ettiği başarı sayesinde iç siyasete de yön verdi. Hakkında açılan onca dava ve muhalefeti etkisizleştirmede Pegasus’tan faydalandı. İsrail açısından Pegasus tam bir kaldıraç etkisi yaparken Suud ve BAE Veliaht Pensleri için muhaliflerine karşı darbe ve iktidarlarını kuvvetlendirme fırsatı sundu.
.jpg "Akıllı telefon cebimizde, hayatımız ellerinde")
"SANİYESİNDE SIZIYORLAR"
Casus yazılımlar sayesinde takip ya da dinleme için belirlenen hedefe saniyeler içerisinde sızılabildiğini vurgulayan Ataç şöyle devam etti:
"İlk olarak havadan (OTA) sistemi, mobil cihaza uzaktan ve gizlice bir push mesajı gönderilmesi ile başlıyor. Bu mesaj, cihazı, aracıyı cihaza indirip yüklemesi için tetik görevi görüyor. Hedefteki kişinin bu mesajı açması ya da tıklaması ile kurulum tamamen sessiz ve görünmez biçimde tamamlanıyor.
İkinci olarak; Gelişmiş Sosyal Mühendislik Mesajı (ESEM) yönteminde ise korsan yazılım, metin mesajı (SMS) veya e-posta göndererek kurulumu gerçekleştiriyor. Planlı ya da gayriihtiyari gerçekleşen tek tık kurulumu sağlıyor.
Üçüncü yol ise fiziksel yükleme. Cihaza fiziksel erişim bir seçenek olduğunda, 4 dakikadan daha kısa bir sürede manuel olarak enjekte edilip ve kurulabiliyor. Taktik ve fiziksel kurulumlar genellikle hedef telefon numarası veya e-Posta adresinin bulunmadığı yerlerde kullanılıyor.
MACRON TELEFONUNU DEĞİŞTİRDİ
Pegasus casus yazılımıyla Fas istihbarat servisi tarafından dinlenen Fransa Cumhurbaşkanı Macron, cep telefonunu ve numarasını değiştirdi.
