Bu sıralar adını sıkça duyduğumuz Pegasus Casus Yazılımı, İsrail’li bir şirket olan NSO Grup tarafından geliştirilmiştir. Peki bu Pegasus Casus Yazılımı dediğimiz şey nedir? Gelin bir göz atalım..
Pegasus Casus Yazılımı nedir?
Kısaca bir özet geçmek gerekirse, bu zararlı yazılım farklı yollarla bulaştığı IOS ve Android cihazlardaki; fotoğraflara, videolara, kişinin rehberine, mesajlarına ve daha fazlasına ulaşabiliyor ve bunları başkaları ile paylaşabiliyor.
Peki bu Pegasus Casus Yazılımı Nasıl Bulaşıyor?
İnsanlar genelde bir linke tıklayınca telefonlarına virüs bulaşmasından korkuyor. Ancak Pegasus Casus Yazılımı bir yere tıklamasanız bile cihazınıza bulaşabiliyor. Bu yazılımı bulaştırmak isteyen birinin, sizin telefon numarasını bilmesi yetiyor. Ek olarak SMS şeklinde gönderilenler gibi, kurbanların etkileşimi gerektirmeyen “sıfır tıklama” açıkları aracılığıyla yükleniyor.
Pegasus Casus Yazılımı hangi verileri, neden topluyor?
Pegasus Casus Yazılım’ı geliştiren İsrail’li NSO Grup aslında bir siber silah şirketi. Bu yazılımın asıl erişmek istediği veriler, gizlenen mesajların, telefonun depolama alanında saklanan dosyaların, hiçbir şekilde çevrimiçi olarak ulaşılamayacak bilgiler.
Geliştirici Şirket olan NSO’nun yapmış olduğu açıklama;
“Forbidden Stories’in raporu, kaynakların güvenilirliği ve çıkarları hakkında ciddi şüpheler uyandıran yanlış varsayımlar ve doğrulanmamış teorilerle doludur. Görünen o ki, “kimliği belirsiz kaynaklar” hiçbir olgusal dayanağı olmayan ve gerçeklikten uzak bilgiler vermişler.
İddialarını kontrol ettikten sonra, raporlarında yer alan asılsız iddiaları kesinlikle reddediyoruz. Kaynakları onlara, iddialarının çoğu için destekleyici belgelerin eksikliğinden de anlaşılacağı gibi, hiçbir olgusal temeli olmayan bilgiler sağlamıştır. Aslında bu iddialar o kadar çirkin ve gerçeklerden uzak ki NSO bir karalama davası açmayı düşünüyor.
NSO Group, isimsiz kaynaklar tarafından Yasak Hikayeler’e yönelik iddiaların, Pegasus veya diğer NSO ürünlerinin müşterilerinin hedefleri listesinde hiçbir ilgisi olmayan HLR Lookup hizmetleri gibi erişilebilir ve açık temel bilgilerden elde edilen verilerin yanıltıcı yorumlarına dayandığına inanmak için iyi bir nedene sahiptir. Bu tür hizmetler herkese, her yerde ve her zaman açıktır ve çeşitli amaçlar için devlet kurumları ve dünya çapındaki özel şirketler tarafından yaygın olarak kullanılmaktadır.
Verilerin sunucularımızdan sızdırıldığı iddiaları tamamen yalan ve gülünçtür, çünkü bu tür veriler hiçbir sunucumuzda mevcut değildir.”
NSO daha önce de yapmıştı!
NSO, 2016 yılında Citizen Lab ve güvenlik şirketi Lookout’un Birleşik Arap Emirlikleri’ndeki bir siyasi muhalifi hedef aldığını tespit etmesiyle gün yüzüne çıkmıştı.
