post-thumb

Pegasus ile Türkiye'de Kimleri Hacklediler?

Pegasus'un ne olduğu tam olarak açıklamak gerekirse İsrail merkezli NSO grubunun zararlı yazılımının adıdır Pegasus. Bu zararlı yazılım bulaştığı telefonda ortam dinlemesi yapabilir, kameraya erişebilir ,mesejları okuyabilir görüşmeleri kaydedebilir. Kısaca aklınıza gelebilecek çoğu işlevi yerine getirebilen mükemmel bir casusluk yazılımı. Peki bu casusluk yazılımı nasıl telefonunuza bulaşıyor derseniz düşününki İphone kullanıyorsunuz sadece size iMessage üzerinden mesaj atmaları yeterli. Önceleri gelen mesajlarda linke tıklandığı anda cihazınızı ele geçiriyorlardı şimdi ise sadece gelen mesaja bakmanız bile yeterli. Bir şey kurmuyorsunuz sadece göz ucuyla şöyle bir bakın ve telefonunuz gitti. Yani yapabilecek olduğunuz pek bir şey yok bu durumda.

 

Pegasus'u bu aralar popüler yapan şey ise Katar merkezli El Cezire televizyoncularından 36 kişinin hacklenmesi. Bu saldırının arkasında BAE ve Suudi hükümetlerinin olduğu düşünülüyor. İsrail merkezliydi nasıl saldırının arkasından BAE , Suudiler çıkıyor derseniz bu zararlı yazılımı geliştiren kişiler resmi bir şirket kim tarafından kurulduğu nerede olduğu her şey belli 500 üzerinde kişi bu firmada çalışıyor. Türkiye de zararlı yazılım geliştiren şirket açamazsınız fakat İsrail'de bu serbest demek ki. Yeterince paranız varsa muhtemelen size de birilerinin telefonuna casus yazılım yükletmek için yardımcı olacaklardır.

 

Şimdi bizi ilgilendiren kısmına geliyoruz. Güvenlik araştırmaları yapan yabancı bir şirket Türkiye'de Pegasus’un kullandığı iplerin USOM tarafından ilk kez  tespit edilip engellendiğini yazmış. USOM nedir derseniz Ulusal Siber Olaylara Müdahale Merkezi, Bu kurumumuz zararlı ipleri ve sitelerin listesini yayınlıyor bunlara müdehale ediyor. Bunu şöyle açıklarsak telefona zararlı yazılım bulaştıktan sonra internetteki bir komuta merkeziyle iletişime geçmesi gerekiyor örneğin 44.22.1.1 gibi bir ip adresiyle iletişime geçer. Bizim yetkili kurumumuz eğer bu ipyi engellerse yazarlı yazılım işlevini yerine getiremeyecek komuta merkezine bağlanamayacak. Buraya kadar tamam ama bu ipleri tespit etmek için Türkiye'den birilerinin telefonuna zararlı yazılım yüklenmiş olması gerekiyor. Bu noktada sormamız gereken soru Pegasus ile Türkiye'de Kimleri Hacklediler?

Örneğin Twitter kullanıyorsanız devlet yetkililerinin bol bol İphone kullandığını görebilirsiniz çünkü atılan Tweetlerin altında yazıyor. Bu kadar kolay hackleyebildiklerine göre kimlere erişebileceklerini sizler de tahmin ediyorsunuzdur.

 

Güvenlik önlemi olarak imessage uygulamasını kapatmak bir çözüm fakat yine aynı şirket tarafından bu sefer de Whatsapp’dan mesaj atarak  gerçekleşmiş eski saldırılar da var. Sevindirici kısmı ise bu saldırılarda milyon dolarlık açıklar kullandığından sadece üst düzey insanları hedef almaları bundan dolayı bizlerin peşine kimse düşmeyecek olması. Bir başka çare olarak Android kullanayım derseniz yine benzer şekilde Android içinde zararlı yazılımları mevcut.

 

Önemli bir görüşme yapacaksınız telefonumu kapatayım derseniz bu zararlı yazılımların telefonu size kapandı gibi gösterip sizi dinlemeye devam edebileceği olasılığını atlamamak lazım. Pegasus ile kimlerin hacklendiği resmi olarak açıklanmadı. Türkiye'de bu konuların yeterince dinlendirilmesi gerekiyor ve şeffaflık  içinde kamuya açıklamalar yapılırsa hem insanlar daha dikkatli olacaktır hem de genel bir bilinç oluşabilir. Bütün bunlardan önemlisi kendi yazılımlarımızı üretmemiz artık çok önemli başkasının ipiyle kuyuya iniyoruz.

Tehlikelerden bahsetmişken Abd dışındaki ülkelerden parayı veren herhangi bir ülke bu zararlı yazılımı kullanabilir fakat Abd gibi bir ülke muhtemelen daha size satın alırken farklı bir iphone verecektir.Nasıl yani derseniz ülkemizde Apple mağazasına gittiniz bir iphone alacaksınız hem yazılımın içine zararlı koyabilirler hem de iphone içine donanımsal mühehale edip bir dinleme cihazı koyabilirler. İphone şarjı neden çabuk bitiyor sanıyorsunuz yok artık canım diyebilirsiniz Netflix’de “Casusluk Sanatı” diye bir dizi çıktı orada Amerikanın denizaltılarıyla kablolara müdehale edip Rusya’ya karşı yıllarca casusluk yaptığını gördükten sonra  fikriniz değişebilir. Özellikle de bu aralar ülkecek Rusya’ya yanaşırken bizlere ne yapmazlar.

Bu tür zararlı yazılımlar gazeteciler ,siyasiler dışında bilimsel çalışma yapan kişileri takip etmek için de kullanılabilir. Çok değerli bir çalışma yapıyorsunuz ama bir bakıyorsunuzki çalışmalarınız başka bir ülke tarafından çalınmış. Bu tür bir yazılımı bu şirket nasıl satar nasıl izin verilebilir diye düşünebilirsiniz. Onlarda bu yazılımı terör saldırılarını engellemek için istikbarat çalışması yapmak için satıyorlar tamamen masumane. Bu firma kadar yine aynı derece tehlikeli bir de devlet destekli hacker grupları var. Özellikle Çin,Rusya ve Kore kaynaklı bu gruplar teknoloji çalmak ve siber casusluk faliyeti amacıyla bir çok ülkede illegal faliyette bulunuyorlar. Ne kadar tehlikeliler derseniz yine bir örnek verip anlatayım. Örneğin bir otele tatil rezervasyonu ayarladınız. Bu hacker grupları sizden önce otele gidip otel ağını hackleyip sadece sizi hackleyecek şekilde bir sistem oluşturuyor ve sizin otele giriş yapmanızı bekliyorlar ve sadece sizi hackliyorlar.

Son günlerde örneğin bip gibi uygulamalar meşhur oldu bu tarz uygulamalar güvenli mi derseniz devlet destekli operasyonlarda örneğin bu kişiler bip de çalışacak casus bir yazılımcı istihdam ediyor. Bu yazılımcı da bip in yazılımında önemli bir açık bırakabilir. Böyle sayısız akla gelmedik senaryo üretmek mümkün zaten yazdıklarımın hepsi gerçekten yaşanmış vakalar. Sonuç olarak bu konularda ciddi bir farkındalık kazandırılması gerekiyor.En azından her vatandaşın telefonunun güvenliğini kendi test edelebileceği basit fakat profesyonel yazılımlara ihtiyaç var. 


Okunma Sayısı:

Ali KAPTAN

Ali KAPTAN

-

YORUMLAR

YORUM YAP

Yorumunuz onaylandıktan sonra yayınlanacaktır. Yorumunuza yanıt verildiğinde mail ile bilgilendirileceksiniz.