Dijital dönüşümün lokomotifi konumunda bulunan internetin devasa gelişimi ile siber saldırıların ve veri ihlallerinin sayısında ciddi bir artış yaşandı. Hatta son dönemde ortaya çıkan ve kötü amaçlı yazılımların zirvesi olarak nitelendirilen casus yazılım Pegasus, yetenekleri itibari ile özel hayatın gizliliği konusunda insanları bir hayli endişelendirmişti. Bir süre önce yazılımın 3 kişide daha tespit edildiği ortaya çıktı. İşte ayrıntılar…

NSO Group’un casus yazılımı Pegasus’a yeni rakip geldi!

NSO Group’un casus yazılımı Pegasus’a yeni rakip geldi!

Geçtiğimiz yıl boyunca ortaya pek çok casus yazılımı çıktı. Fakat iddialara göre, bunların en büyüğü olan Pegasus'a bir rakip geldi.

Casus yazılım Pegasus, 3 aktivistte daha tespit edildi

Daha çok üst profilli insanlarını gözüne kestiren Pegasus’un son kurbanları Bahreyn’de bulunan bir avukat, gazeteci ve ruh sağlığı danışmanı oldu. İlk etapta insan haklarına karşı tehdit oluşturan güvenlik sorunlarını inceleyen Citizen Lab tarafından tespit edilen bu durum, bir süre sonra Uluslararası Af Örgütü tarafından da resmen doğrulandı.

Pegasus’un kurbanları arasına eklenen bu üç kişinin ortak özelliği ise aktivist olmaları ve hükümete karşı ağır eleştirilerde bulunmaları şeklinde açıklandı. Uluslararası Af Örgütü Direktör Yardımcısı Lynn Maalouf, konu ile ilgili şu ifadeleri kullandı;

Bahreynli yetkililer son yıllarda muhaliflere yönelik baskılarını sürdürerek, hükümetin yasal muhalefet gruplarını yasaklamasının ardından özgür bir fikir ifade edebilmek için kalan tek ortam olan dijital medyayı kısıtlamaya başladılar. Gizlilik hakkının bu tüyler ürpertici ihlali, insan hakları savunucularına, gazetecilere, muhalefet liderlerine ve avukatlara yönelik taciz bağlamında geliyor.

Pegasus, İsrailli NSO Group tarafından geliştirilen, dünyanın dört bir yanındaki çeşitli hükümetlere pazarlanan, lisanslanan bir casus yazılım konumunda. Normal kullanıcılardan çok üst profil olarak adlandırılan siyasetçi, gazeteci, akademisyen ve ünlü kişileri hedef alan yazılım, Android ve iOS işletim sistemlerinde üreticilerin henüz keşfedemediği ‘’Sıfır gün’’ olarak adlandırılan güvenlik açıklarından yararlanıyor.

Sadece tek bir mesaj veya bağlantı ile akıllı telefonlara kolayca yüklenebilen Pegasus, kimlik avı yöntemi ile kurbanlarını ağına düşürüyor. Burada asıl olay yazılımın cihazlara bulaşmasından sonra başlıyor. Pegasus, yazılımı kullanan kişiye istediği akıllı telefonu kontrol etmesi, mesajları gizlice okuması, telefon konuşmalarını dinlemesi, fotoğraf ve videoları görüntülemesi gibi birçok konuda tam hakimiyet veriyor.

Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce Pegasus yazılımının önüne nasıl geçilebilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.