Pegasus’un Tarihi
İlk olarak Pegasus Birleşik Arap Emirlikleri’nde (BAE) Ahmed Mansoor tarafından bulundu. BAE’de hapiste Mansur, iPhone’unda mesajlardaki bağlantıya tıklarsa BAE hapishanelerinde işkence gören kişiler hakkında yeni bilgiler alacağına dair SMS mesajları aldı .
Mansur gelen SMS’teki web sitesi linke tıklamadı. Bunun yerine, mesajları adli bilişim araştırmacılarına gönderdi. Araştırmacılar, bağlantıların, eleştirmenleri ve aktivistleri gözetlemek için insan hakları ihlalleriyle tanınan hükümetlere Pegasus ve diğer casus yazılımları satan NSO Group’a bağlı bir istismar altyapısına ait olduğunu kabul etti.
Pegasus’un iOS sürümüyle ilgili bilgiler ilk kez yayınlandığında Apple, üç güvenlik açığını gideren bir iOS güvenlik güncellemesi yayınladı. Google ise yalnızca birkaç Android cihazına virüs bulaştığını iddia etti.
Pegasus’u kimler kullanıyor?
NSO Group, gözetim yazılımını terörizm ve ciddi suçlarla mücadele etmelerine yardımcı olmak için hükümetlere sattığını söyledi. Pegasus da dahil olmak üzere casus yazılımı, Meksika, Bahreyn, Suudi Arabistan ve BAE dahil olmak üzere düzinelerce ülkeye lisanslanmıştır.
Dünya çapındaki hükümetler, Uluslararası Af Örgütü çalışanı da dahil olmak üzere aktivistleri hedef almak için Pegasus’u kullandı; Suudi aktivistler; Mansur; Meksika’da en az 24 insan hakları savunucusu, gazeteci ve parlamenter; Uluslararası Af Örgütü ve diğer gruplar tarafından 2019 yılında İsrail Savunma Bakanlığı’nın NSO Group’un ihracat lisansını iptal etmesini talep eden bir davaya göre, Suudi gazeteci Jamal Khashoggi’yi öldürdüğü iddia edildi.
Pegasus Yazılım Nasıl Çalışır,Ne İşe Yarar?
Pegasus saldırısı basit bir kimlik avı planı ile başlar:Saldırgan kendisine bir hedef belirler ve ardından bu hedefi e-posta,sosyal medya,metin mesajı veya başka bir ileti yoluyla bir web sitesi url’si gönderir.
IOS cihazlar söz konusu olduğunda,kullanıcı bağlantıya tıkladığında, kötü amaçlı yazılım saldırılan kişinin cihazına karşı gizlice üçlü sıfırıncı gün istismarı gerçekleştirir ve casus yazılımın yüklenebilmesi için uzaktan jailbreak işlemi yapar.
Pegasus Yazılımı Cihazınızda Nelere Erişir?
Yazılımın kullanımını genel olarak gözden geçirirsek, Pegasus modüler bir kötü amaçlı yazılımdır. Saldırı hedefinin cihazını taradıktan sonra,kullanıcının mesajlarını ve postalarını okumak,aramaları dinlemek,ekran görütüleri yakalamak,basılan tuşları günlüğe kaydetmek,tarayıcı geçmişini,kişileri sızdırmak vb. için gerekli modülleri kurar.
Nelere Dikkat Etmeliyiz?
Cihazlarınızı zamanında, hatasız güncelleyin ve güvenlik güncellemelerine özellikle dikkat edin.
Cihazlarınızın her birine güvenlik önlemleri kurun.
Sahte web siteleri üzerine yapılan kimlik avı isteklerine kanmayın. Bilinmeyen bir kişiden / kaynaktan bir bağlantı alırsanız, otomatik olarak tıklamayın. Tıklamadan önce düşünün veya hiç tıklamayın.
Muhtemelen Güvendesiniz Fakat Risk Altındasınız!