Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, İsrailli NSO şirketi tarafından geliştirilen casus yazılım Pegasus’un dünyanın birçok farklı ülkesinde hükümetler tarafından ortalarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koydu.
Araştırmaya nazaran, bu ülkeler ortasında Azerbaycan, Hindistan, Birleşik Arap Emirlikleri ve Suudi Arabistan yer alıyor.
Guardian gazetesinde yer alan bir şema, 2018 yılında Suudi Arabistan’ın İstanbul Başkonsolosluğu’nda öldürülen Cemal Kaşıkçı cinayetiyle temaslı olarak nişanlısı Hatice Cengiz ve Adalet ve Kalkınma Partisi Genel Lider Yardımcısı Yasin Aktay’ın da telefonlarına bu casus yazılımın yüklenmiş olabileceğini gösteriyor.
Pegasus yazılımı, son yıllarda farklı mevzularla da gündeme gelmişti. Bilhassa Kaşıkçı cinayetinde, üzerinde çalıştığı bir projenin, temasta olduğu bir öbür Suudi muhalifin telefonunun bu yazılımla ele geçirilmesiyle Suudi makamları tarafından öğrenildiği ve öldürülmesinde bunun rol oynamış olabileceği tez edildi.
Hak savunucuları, Pegasus yazılımının “otokratik yönetimler” tarafından muhalifleri baskılamak için kullanıldığını belirtiyor ve bunun demokrasiye ziyan veren bir metot olduğunu söylüyor.
Bu yazılım ve bunu geliştiren şirket hakkında neler biliyor? Telefonlara casus yazılım nasıl yükleniyor?
PEGASUS NEDİR?
Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı birinci olarak Ağustos 2016’da ortaya çıktı.
Yazılımın telefona yüklenebilmesi için başvurulan prosedürlerden birisi “sahte link gönderme.”
Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir teknikle de amaçtaki telefona yüklenebildiğini ortaya koydu.
Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak düzmece bir arama ya da gönderi ikazıyla telefona sızılıyor.
Bu sistemde ekseriyetle iMessage, Viber, FaceTime, WhatsApp üzere tanınan sohbet programları tercih ediliyor. Gaye olan kişi, birçok vakit telefonuna bu ziyanlı yazılımın yüklendiğinden haberdar olmuyor.
Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor.
Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.
Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylelikle kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
Bir ABD istihbarat kuruluşunda evvelden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus’u “çok müthiş bir yazılım” olarak tanımladı.
Summers, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi iletileşme servisi, e-posta uygulamaları ve başka yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO’nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık” dedi.
YAZILIMI GELİŞTİREN NSO NASIL BİR ŞİRKET?
NSO, geçmişte İsrail istihbarat servisinde misyon yapmış üç kişi tarafından 2010 yılında kuruldu.
Şirketin genel merkezi İsrail’in başşehri Tel Aviv yakınlarında Herzliya bölgesinde bulunuyor.
NSO, websitesinde faaliyetlerini “terör ve cürmün önlenmesi ve soruşturulmasına yönelik teknoloji geliştirmek” olarak tanımlıyor.
Şirketin paylarının bir kısmı 2019 yılında el değiştirdi ve bu satışla birlikte toplam pahası de 1 milyar olarak hesaplandı. Şirketin 2020’deki geliri 243 milyon dolar oldu.
New York Times gazetesinde 2016 yılında yayımlanan bir habere nazaran, 10 telefonluk Pegasus yazılım paketinin fiyatı 650 bin dolar. Ayrıyeten 500 bin dolarlık da bir suram fiyatı var.
Ancak ortadan geçen vakit içerisinde hem yazılımın geliştirildiği hem de fiyatının değişmiş olabileceği belirtiliyor.
Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendiriliyor. Bu nedenle de satışı sadece devletlere yapılabiliyor. NSO da Pegasus’u şahıs ya da kurumlara değil, yalnızca devletlere sattığını söylüyor.
Araştırmayla ilgili NSO’dan yapılan açıklamada, araştırmaya imza atan kurumların “kaynaklarının güvenilirliğiyle ilgili önemli kuşkular doğuran temelsiz teorilerden oluşan argümanları kesin bir lisanla reddettiklerini” söyledi.
NSO ayrıyeten, geliştirdikleri yazılımın Kaşıkçı cinayetiyle hiçbir oilgisi olmadığını belirterek, kendisinin ya da aile üyelerinin telefonlarına bu yazılımla taarruz düzenlenmediğini aktardı.
Şirketin açıklamasında, “NSO, yaptığı incelemeler sonucunda bu yazılımı satmaya karar verdiği devletlere sattığı sistemleri işletmez ve müşterilerinin maksatlarına dair bilgilere de erişimi olmaz” dedi.
PEGASUS DAHA EVVEL HANGİ OLAYLARDA GÜNDEME GELDİ?
Pegasus, kısa bir müddet evvel iki olayda daha gündeme geldi. Bunlardan birincisi Cemal Kaşıkçı cinayeti.
Çeşitli sivil toplum kuruluşları ve medya organları, Kaşıkçı’nın Suudi Arabistan’daki muhaliflerin toplumsal medya kısıtlamalarını aşmalarına yardımcı olmak için ABD simkartı taşıyan telefonlar satın alıp, bu bireylere ulaştırmayı öngören bir proje üzerinde çalıştığını öne sürdü.
Kaşıkçı’nın vefatıyla ilgili çekilen “The Dissident” isimli belgeselde de yer verilen bu argümana nazaran, Kaşıkçı’nın bu proje için birlikte çalıştığı Kanada’da yaşayan bir Suudi muhalifin telefonuna Suudi Arabistan devleti tarafından Pegasus yüklendi.
Böylece Suudi idaresinin projeden ve Kaşıkçı’nın oynadığı rolden haberde olduğu argüman edildi.
İkinci olay ise dünyanın en güçlü insanı olan Amazon’un kurucusu ve Washington Post’un sahibi Jeff Bezos’un “hacklenmesi”.
Guardian’ın Ocak 2020’de yaptığı bir haberde, 2018 yılında Suudi Arabistan Veliaht Prensi Muhammed bin Selman’ın attığı WhatsApp iletisiyle Bezos’un telefonuna Pegasus yüklediği tez edilmişti.
YAZILIM YÜKLENDİĞİ NASIL ANLAŞILIR?
Bunu fark etmek hayli güç. Çünkü virüs tarama programları tarafından tespit edilemiyor.
NSO da yazılımın tespit edilmemesi için önemli yatırımlar yapıyor.
Telefon üzerinde teknik inceleme yapılması gerekiyor. Bu incelemede yazılımın bıraktığı “kırıntılar”, bir öteki tabirle izler tespit ediliyor.
Siber güvenlik uzmanlarına nazaran, Pegasus’tan kurtulmanın en inançlı yolu telefonu kırıp atmak.
Yapılan son araştırma, Pegasus’un kullanımının giderek yayıldığına işaret ediyor.
Toronto Üniversitesi bünyesindeki araştırma enstitüsü Citizen Lab, 2018’deki raporunda ortalarında Türkiye’nin de olduğu 45 ülkede Pegasus’un izine rastlandığını duyurmuştu.
Büyük teknoloji şirketleri de tespit edilen güvenlik açıklarını süratle kapatmak için vakitle yarışıyor.
NSO aleyhine açılmış birtakım davalar var. Bunlardan biri WhatsApp’ın 2019’da ABD’de açtığı dava. Microsoft ve Google üzere şirketler de kendi bulgularını WhatsApp lehine mahkeme sundu. Dava hala devam ediyor.
