Necmettin Şimşek
Necmettin Şimşek Pegasus Döngüsü

Pegasus Döngüsü

Yunanca mitolojik uçan at yenidünya ile ilgili çok önemli bilgiler veriyor. 2016 yılında başlayan proje, dünyaca ünlü devlet başkanlarından Fransa Cumhurbaşkanı Macron’a telefon hattını ve telefonunu değiştirmesiyle zirve yaptı.
                          
Neler oldu, neler olacak. Pegasus bir akıllı telefona girdiğinde, metinler, fotoğraflar, videolar, e-postalar gibi içeriklerini çalabilir ve kullanıcı bir sorun tespit etmeden gerçek zamanlı izleme için kamerasını ve mikrofonunu açabilir.
 
Pegasus, Birleşik Arap Emirlikleri insan hakları aktivisti Ahmed Mansoor tarafından keşfedildi. Bu hedefli bir saldırısıydı. İçerisinde zararlı link olduğunu düşündüğü SMS mesajları alan Ahmed, bunları laboratuvara iletti.
 
Mansoor yanılmadı. Eğer linke tıklamış olsaydı, telefonuna kırık yazılım işlemi yapılmamış için yazılmış zararlı yazılım bulaşacaktı. Laboratuvar araştırmacıları şimdiye kadar gördükleri en karmaşık uç nokta zararlı yazılımı olduğunu belirtti ve bu yazılıma Pegasus adını verdiler.
 
Pegasusun altından İsrailli zararlı yazılım geliştiricisi NSO Group çıktı. Bunun anlamı şu, Pegasus en fazla teklifi verene satılan ticari bir yazılım. Pegasusun çalışma mantığı daha önceden bilinmeyen (sıfır günü) güçlü bir açığa dayanıyor. Bu açık apple cihaza sessizce kırma işlemi yaparak casusluk yazılımı yüklüyor.
 
Casusluk demişken biraz daha açıklayalım: Tam anlamıyla casusluktan bahsediyoruz. Pegasus modüler bir zararlı yazılım. Bulaştığı cihazı taradıktan sonra, kurbanın mesajlarını ve maillerini okuyacak, aramalarını dinleyecek, ekran görüntüleri alacak, basılan tuşları ve yazılan harfleri kaydedecek, tarayıcı geçmişini çekecek, rehbere erişecek ve başka şeyler yapacak ek modüller yüklüyor. Kısaca, kurbanın tam anlamıyla her şeyini öğrenmek üzere kurul bir zararlı yazılım.
 
Şunu da belirtmekte fayda var, Pegasus tuş kaydetme ve ses kaydetme özellikleri sayesinde şifrelenmiş ses yayınlarını ve şifrelenmiş mesajları da okuyabiliyor. Mesajlar şifrelenmeden önce (yazıldığı sırada) çalıyor, gelen mesajları da şifresi çözüldükten sonra çalıyor.
 
Diğer ilginç bilgi ise bu yazılımın kendini son derece özenle gizlemesi. Eğer yönetim ve kontrol sunucusu ile 60 günden fazla iletişime geçemezse, yanlış bir cihaza veya yanlış bir SIM kart olan cihaza yüklenirse yazılım kendini siliyor, bu hedefli bir saldırı; NSO’nun müşterileri rastgele kullanıcıların peşinde değiller.
 
Google bu saldırıdan sadece birkaç düzine android cihazın etkilendiğini söylüyor. Ancak hedefli casusluk saldırısı için bu sayı çok fazla. En çok android için pegasus saldırısı İsrail’de görüldü. İkinci sırada Gürcistan ve üçüncü sırada Meksika var. Ayrıca bu zararlı yazılım Türkiye, Kenya, Nijerya, Birleşik Arap Emirlikleri ve bazı diğer ülkelerde görüldü.
 
Sonuç olarak;
 
Pandemi süresince hızla büyüyen teknoloji firmaları ve start-uplar ilerleyen zamanda hayatı kolaylaştırma bahanesiyle çok daha büyüyecekler. Sonuçta her sektörde olmak isteyen teknoloji firmalara %40-%60 arasında ilk çeyrekte büyüdüler. Yılsonuna kadar neler olacak belli. Kâhin olmaya gerek yok. Ortalama bir zekâ ile her şey açık ve misyonları da çok açık. Döngü halinde dönem dönem virüsler ile başlayan bu kırma işlemleri artık çok daha hızlı ve hissedilmiyor.
 
Bulunduğunuz noktadan memnunsanız bulunmaya devam edin. Konuştuklarınız, yazdıklarınız sizi bağlar. İnkâr dahi etseniz bir yerlerde kayıt ediliyor. Geçmişi geçici silmek diye bir şey olabilir fakat tamamen silmek diye bir şey yoktur.
 
İnandığınızı söyleyin ki söylediklerinize inanılsın.

Önceki ve Sonraki Yazılar
Necmettin Şimşek Arşivi