En ufak açıktan sızıyor, aklınıza gelebilecek her şeyi yapıyor
İsrailli firmanın ürettiği Pegasus casus yazılımla tüm dünyada 50 binden fazla kritik ismin takip edildiği ortaya çıktı. Yıllarca istihbarat örgütleri ve devletlerin kullandığı yazılım, iPhone'lara da sızabildiği ortaya çıktı. Kullanıcıyla hiçbir etkileşime geçmeden cihazlara yüklenen Pegasus'un çalışma mantığını Siber Güvenlik Uzmanı Ersin Çahmutoğlu anlattı: Aklınıza gelebilecek her şeyi yapıyor...
Günlük hayatımızın bir parçası olan akıllı telefonlar, bilgisayarlar, iPad’ler, akıllı televizyonlar ne kadar güvenli? İsrailli NSO şirketinin geliştirdiği Pegasus adlı casus yazılımın marifetleri bu soruyu daha da kritik hale getirdi. Güvenliği ile bilinen Apple’ın ürettiği iPhone ve bilgisayarlara da sızabilen Pegasus'la dünyada 50 bin kişinin takip edildiği ortaya çıktı. Türkiye'de önemli isimlerin bu yazılımla haclendiği biliniyor. TGRT Haber’de Cem Küçük ve Aslı Hünel ile Günaydın Türkiye Programı'nda konuşan Siber Güvenlik Uzmanı Ersin Çahmutoğlu, tüm yönleriyle Pegasus'u anlattı.
SIZMAK İÇİN KULLANICI İLE ETKİLEŞİME GEREK YOK
iOS ve Android tabanlı tüm akıllı telefonlara ve cihazlara Pegasus'un sızabileceğini söyleyen Çahmutoğlu, "Bir telefona sızıp sızmadığını dışarıdan anlamam mümkün değil. İşlemcinin içindeki çekirdek yapıya ulaşıyor. Telefonda anormal bir şey fark etmiyorsunuz. 'Zero click' diye bilinen bir yöntem var. Cihaz kullanıcısıyla etkileşime gerek olmuyor. WatsApp örneğini vereyim. Watsapp bu açığı sonra kapattı. Pegasus şöyle bir şey yapıyordu, size Watsapp üzerinden bir çağrı gönderiyor, o kadar anlık bir çağrı ki siz o çağrıyı görmüyorsunuz, hiçbir şeye tıklamıyorsunuz ya da iletişime geçmiyorsunuz. iPone’da da yaşanan durum budur. Kullanıcı ile ilgisi yok, siz herhangi bir şey yapmıyorsunuz, iPone’daki bir açıktan bunu yapıyorlar” dedi.
.JPG "En ufak açıktan sızıyor, aklınıza gelebilecek her şeyi yapıyor")
DÜNYADA 50 BİN KİŞİNİN CİHAZINDA OLABİLİR
Pegasus casus yazılımının ilk çıkışının 2016 olduğunu, Kanada’da bir laboratuvarda araştırma sırasında fark edildiğini hatırlatan Çahmutoğlu, 2018'deki Cemal Kaşıkçı cinayetiyle gündeme geldiğini kaydetti. Temmuz ayında bir platformun ve Uluslararası Af Örgütü'nün hazırladığı rapora değinen Çahmutoğlu şu bilgileri verdi:
“Dünyada 50 bini aşkın kişinin akıllı cihazlarına sızdığı iddia ediliyor. Devlet başkanları, avukatlar, bürokratlar, askerler, aktivistler hedef alınıyor. Bizde Cemal Kaşıkçı cinayetinin soruşturmasını yürüten savcı İrfan Fidan’ın ve Kaşıkçı ile ilişkisi olan herkesin telefonuna sızmıştılar. Yine Tunus üzerinden Fransa Cumhurbaşkanının telefonuna da sızdılar. Cihazları kullanırken bilinçli kullanmak gerekiyor. Siber alanda yüzde 100 güvende değiliz. Yazılım, telefona sızdığınızda ulaşamadığı hiçbir yer yok. Mikrofonu açıp dinleyebilirler, çevre görüntüsü alabilirler, konumunuzu bile kapatsanız anlık açıp kapayıp görüntü alabiliyorlar. Aklınıza gelecek her şeyi yapabiliyorlar.”
İSRAİL İZİN VERMEDEN SATILAMAZ
Pegasus'u üreten NSO şirketinin İsrailli olduğuna dikkat çeken Çahmutoğlu, “Şirketin kurucuları İsrail ordusunun istihbarat birimi tarafından yetiştirilmiş insanlar. Aslında bu bir ihracat. Şirketin CEO’su 45 ülke satıldığını açıkladı. İsrail’de NSO dışında 20 yazılım şirketi daha var. Savunma Bakanlığı'nın izni olmadan bu şirketler başka bir ülkeye yazılımlarını satamaz. 'Biz bu yazılımları terör örgütleri ve uluslararası suç şebekelerini takip için üretiyoruz, hatta milyonlarca insan kurtardık' diyorlar. Bakıyoruz ki aslında bunları alan istihbarat servislerinin onları eleştiren masum insanları da hedef aldığını görüyoruz” dedi.
