Son dönemde farklı gelişmelerle gündeme gelen ancak aslında 2016 yılından beri varlığını sürdüren İsrailli casus yazılım Pegasus’un ardından yeni …
Son dönemde farklı gelişmelerle gündeme gelen ancak aslında 2016 yılından beri varlığını sürdüren İsrailli casus yazılım Pegasus’un ardından yeni bir İsrailli yazılım daha gündemde. Bugüne kadar ortaya çıkan en büyük siber tehlikelerden biri olarak görülen Pegasus casus yazılımı her ne kadar son dönemde ‘devre dışı bırakılacak’ iddialarıyla anılsa da, yerine gelecek yeni casus yazılımlar çoktan ortaya çıkmış gibi görünüyor.
Genelde birisinin sizin verilerinize erişebilmesi için size gönderilen bir linke tıklamanız gerektiği düşünülür. Ancak durum böyle değil. Pegasus casus yazılımı gibi yazılımlarda kişinin verilerinize ulaşabilmesi için size belirli bir uzaklıkta olması ve telefon numaranızı bilmesi yeterli.
Yeni casus yazılımın hedefi iPhone kullanıcıları
NSO Group isimli İsrailli bir firma tarafından geliştirilen Pegasus casus yazılımı, günümüzde karşılaşılan en büyük siber tehlikelerden biri olarak görülüyordu. Yazılım, cihazınızın içerisindeki tüm bilgilere, kameranıza ve mikrofonunuza kadar erişim sağlayabiliyordu. Yeni casus yazılımın, yine İsrailli QuDream isimli daha küçük bir şirket tarafından geliştirildiği ve şirketin hükümütlere bu casus yazılımı sattığı ileri sürüldü.
QuaDream, Reign isimli casus yazılımı kullanarak Whatsapp ve Telegram gibi uygulamalar üzerinden yapılan yazışmaları takip edebiliyor ve telefon görüşmelerini canlı olarak kaydedebiliyor. Yine Pegasus casus yazılımında olduğu gibi Reign’de kameralarınıza ve mikrofonunuza erişim sağlayabiliyor. QuaDream şirketinin 2019 yılında 50 telefona sızılması için izin verilen paketi 2,2 milyon dolara satılıyordu.
İki casus yazılımda sizin herhangi bir linke tıklamanıza veya bir mesaja cevap vermenize ihtiyaç duymadan verilerinize erişim sağlayabiliyor. ‘Sıfır tıklama’ olarak adlandırılan teknik, verilerinize uzaktan erişim sağlayabilen oldukça karışık bir teknik. Bu tekniği kullanarak her iki şirkette casus yazılımını Apple’ın anlık mesajlaşma uygulamalarındaki açığı kullanarak telefonlara sızdırmayı başarıyordu.
Apple, yaptığı bir güncelleme ile her iki casus yazılımı da etkisiz hale getirdiğini açıkladı ve Kasım ayında Pegasus casus yazılımını geliştiren NSO Group’a kullanıcı sözleşmelerini ihlal ettiği gerekçesiyle dava açtı. NSO Group ise QuaDream ile herhangi bir işbirliklerinin olmadığını ve herhangi bir yanlış yapmadıklarını söylüyor.