26 Tem, 2021

İsrailli NSO’nun Geliştirdiği Casus Yazılım (PEGASUS) Ve Tehdit Analizi

Pegasus, İsrailli siber silah firması NSO Group tarafından geliştirilen ve iOS ve Android’in çoğu sürümünü çalıştıran cep telefonlarına gizlice yüklenebilen bir casus yazılımdır. Bu yazılım telefonunuza bulaşması için sadece gelen çağrıyı cevaplamanızın yeterli olabildiği geleneksel saldırılı metodolojilerin dışında gelilşmiş bir yazılımdır. Pegasus , sızdığı telefonun tüm özelliklerinin uzaktan kumanda ile kontrol edilmesine olanak sağlayan yazılımdır..

Yasak Haberler (Forbidden Stories) ve Uluslararası Af Örgütü’nün (Amnesty International) koordinasyonuyla oluşturulan “Pegasus Projesi” adlı çalışma, dünya medyasından Aristegui Noticias, Daraj, Die Zeit, Direkt 36, Knack, Forbidden Stories, Haaretz, Le Monde, OCCRP, Proceso, PBS Frontline, Radio France, Le Soir, Süddeutsche Zeitung, The Guardian ve Washington Post’tan araştırmacı gazetecileri bir araya getirdi.

Bu ekip, Pegasus adlı yazılım ile 2016’dan bu yana 11’den fazla ülkede “potansiyel hedef olarak seçilen” gazeteci, siyasetçi, iş adamı, insan hakları aktivisti, avukat ve diğer muhaliflerin isimlerinin yer aldığı 50 binden fazla telefon numarası tespit etti.

Veri sızıntısı sonucu başlayan araştırma, The Washington Post, the Guardian ve Le Monde’un de aralarında olduğu 16 medya kuruluşu tarafından gerçekleştirildi ve haberleştirildi.
Sızıntının 50 binden fazla cep telefonu numarasını kapsadığı belirtiliyor.

Araştırmaya katılan medya kuruluşlarından The Guardian gazetesinde yer alan habere göre, küresel olarak hedef alınan gazeteciler arasında, CNN, The New York Times, Al Jazeera, Le Monde, Bloomberg gibi kuruluşlarda çalışan isimler de yer alıyor.

Araştırma sonucu, yazılımın kullanıldığı devletler listesinde toplam 10 ülke üzerinde yoğunlaştığını gösteriyor. Bu ülkeler; Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Ruanda, Meksika Suudi Arabistan ve Birleşik Arap Emirlikleri.

Aslına bakarsanız bu iddalara benzer olaylar 2016 yılından beri gündeme getirilmiş olmasına karşın kayda değer hiç gerçek adım atılmamış olması beraberinde ‘söz konusu yazılımı üreten firmanın İsrail merkezli olması, dokunulmazlık hakkı mı kıldı ?’ sorularını beraberinde getirmiştir.

Dark web forumlarında bu casusuluk olayına ilişkin tartışma grupları açıldı. Bu konuşma grupları içindeki hacker’lar, olayın İsrail’in Ulusal İstihbarat Teşkilatı ‘Mossad’ örgütünün destekleri ile olduğunu Mossad’ın her dönem bu tarz firmalara ve hacker gruplarına destek verdiklerini söylemektedirler.

Örnek Yorum;

Saldırı Kanıtı

19 Temmuz 2020 Tamer Almisshal Saldırısı

Tamer Almisshal, El Cezire’nin Arapça yayın yapan kanalında tanınmış bir araştırmacı gazetecidir ve burada “ ما خفي أعظم ” programını ( “bu sadece buzdağının görünen kısmı ” veya “gizli olan daha muazzamdır” olarak çevrilmiştir) yayınlamaktadır. ). Almisshal’ın programı, BAE, Suudi ve Bahreyn Hükümeti’nin 1996’da Katar’daki darbe girişimine karışması , Bahreyn Hükümeti’nin bir suikast programı için eski bir El Kaide ajanını işe alması, Jamal Khashoggi’nın Suudi öldürülmesive BAE Kraliyet Ailesi’nin güçlü bir üyesi olan Şeyh Mansour Bin Zayed Al-Nahyan ile BAE’li işadamı BR Shetty’nin 2020’de dolandırıcılık ve gizli borcun ifşa edilmesi iddiaları nedeniyle çöken sağlık imparatorluğu arasındaki bağları deşifre etmiş bir gazetecidir.

Almisshal, telefonunun saldırıya uğrayabileceğinden endişeliydi, bu nedenle Ocak 2020’de Citizen Lab araştırmacılarının internet trafiğiyle ilişkili meta verileri izlemesi için bir VPN uygulaması yüklemesine izin verdi. Bu şekilde kendince bir önlem almış oldu.

Yukarıdaki şekilde görüldüğü üzere, mobil adli analiz yöntemleri ile Tamer dinlenmeye ve takip edilmeye başlandığı tespit edilmiş oldu.

Tespit Önerisi

Open Source olan Mobile Verification Toolkit (MVT) ile telefonunuza bulaşıp bulaşmadığını tespit edebilirsiniz.

NSO Group’un Pegasus casus yazılımıyla ilgili güvenliği ihlal edilmiş aynı ağda bulunan cihazları tespit etmek için bilgiler mevcuttur. Bu bilgiler, Uluslararası Af Örgütü Güvenlik Laboratuvarı ve diğer ortaklar tarafından yapılan çok sayıda araştırmanın sonucu olan bir repo yayınlandı.Bu repo ve MVT aracı aşağıdaki linklerde mevcuttur.

github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso

github.com/mvt-project/mvt

Kaynakça

citizenlab.ca

amnesty.org

techcrunch.com

amerikaninsesi.com

KVKK, ISO 27001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram