Pegasus Casus Yazılımı ve NSO Şirketi Hakkında Bilgiler
Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yürüttüğü detaylı bir araştırma, İsrailli NSO şirketi tarafından geliştirilen casus yazılım Pegasus’un, dünya genelinde hükümetler tarafından gazeteciler, akademisyenler, siyasetçiler ve insan hakları savunucuları gibi binlerce kişinin telefonuna gizlice yüklenmiş olabileceğini ortaya koydu. Bu araştırmada, Azerbaycan, Hindistan, Birleşik Arap Emirlikleri ve Suudi Arabistan’ın da aralarında bulunduğu ülkelerin isimleri geçiyor.
Guardian gazetesinde yayımlanan bir grafik, 2018 yılında Suudi Arabistan’ın İstanbul Başkonsolosluğu’nda öldürülen gazeteci Cemal Kaşıkçı’nın cinayetiyle bağlantılı olarak, nişanlısı Hatice Cengiz ve Adalet ve Kalkınma Partisi Genel Başkan Yardımcısı Yasin Aktay’ın telefonlarına da bu casus yazılımın yüklenmiş olabileceğini gösteriyor. Pegasus yazılımı, son yıllarda çeşitli olaylarla gündeme gelmişti. Özellikle Kaşıkçı cinayetinde, Kaşıkçı’nın üzerinde çalıştığı bir projenin, temasta olduğu başka bir Suudi muhalifin telefonunun bu casus yazılımla ele geçirilmesiyle Suudi makamları tarafından öğrenildiği ve bu bilginin cinayetinde etkili olduğu iddia edilmiştir.
Hak savunucuları, Pegasus yazılımının “otokratik yönetimler” tarafından muhalifleri baskılamak ve izlemek için kullanıldığını belirtmekte ve bunun demokrasilere ciddi zarar verdiğine dikkat çekmektedir.
Pegasus Nedir?
Pegasus, İsrailli NSO şirketi tarafından geliştirilen son derece gelişmiş bir casus yazılımdır. Bu yazılımın varlığı ilk kez Ağustos 2016’da kamuoyuna duyurulmuştur. Yazılımın telefona yüklenmesi için başvurulan yöntemlerden biri “sahte bağlantı gönderme” tekniğidir. Son yapılan araştırmalar, yazılımın daha da geliştirildiğini ve hedefteki telefonlara daha kolay bir şekilde sızılabildiğini ortaya koymuştur.
Bu süreçte, yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılmaktadır. Sahte bir arama ya da mesaj uyarısıyla telefona sızmak mümkündür. Genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler mesajlaşma uygulamaları tercih edilmektedir. Hedef alınan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmamaktadır. Yazılım telefona yüklendikten sonra, telefon üzerinden yapılan tüm konuşmalar ve yazışmalar saldırgan tarafından izlenmeye başlanır. Ayrıca, lokasyon takibi, klavye hareketlerinin izlenmesi ve uzaktan kamera ile mikrofona müdahale gibi işlemler de yapılabilmektedir. Böylelikle, kişinin bulunduğu ortamdan habersiz bir şekilde dinleme ve izleme yapılmaktadır.
Bir ABD istihbarat kuruluşunda daha önce siber mühendis olarak görev yapmış Timothy Summers, Pegasus’u “son derece tehlikeli bir yazılım” olarak nitelendirerek, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi mesajlaşma servisleri gibi birçok platformda güvenlik açığı bulmak mümkün. Bu programlar sayesinde tüm dünyayı izleme imkanı sağlanmakta. NSO, mükemmel bir istihbarat organizasyonunun hizmetlerini bir servis olarak sunuyor” demiştir.
NSO Şirketi Hakkında
NSO, geçmişte İsrail istihbarat servislerinde görev almış üç kişi tarafından 2010 yılında kurulmuştur. Şirketin merkezi, İsrail’in başkenti Tel Aviv yakınlarındaki Herzliya bölgesindedir. NSO, internet sitesinde faaliyetlerini “terör ve suçun önlenmesi ve soruşturulmasına yönelik teknolojiler geliştirmek” olarak tanımlamaktadır. Şirketin hisselerinin bir kısmı 2019 yılında el değiştirmiş ve bu satışla birlikte toplam değeri 1 milyar dolar olarak hesaplanmıştır. 2020 yılında elde edilen gelir ise 243 milyon dolardır.
New York Times gazetesinin 2016 yılında yayımladığı bir habere göre, 10 telefonluk Pegasus yazılım paketinin fiyatı 650 bin dolar olarak belirlenmiştir. Bunun yanı sıra, 500 bin dolarlık bir kurulum ücreti de bulunmaktadır. Ancak zamanla yazılımın geliştirilmesi ve fiyatlarının değişmiş olabileceği belirtilmektedir. Pegasus, İsrail hükümeti tarafından bir siber silah olarak nitelendirildiği için, satışı yalnızca devletlere yapılabilmektedir. NSO, Pegasus’u bireylere veya özel kurumlara satmadığını beyan etmektedir.
NSO, araştırmanın sonucunda ortaya atılan iddiaların “kaynaklarının güvenilirliğiyle ilgili ciddi şüpheler taşıyan asılsız teoriler” olduğunu belirterek kesin bir dille reddetmiştir. Ayrıca, Kaşıkçı cinayeti ile kendi yazılımları arasında hiçbir bağlantı olmadığını ve kendisi ya da aile üyelerinin telefonlarına yönelik bir saldırı düzenlenmediğini aktarmıştır. Şirketin açıklamasında, “NSO, yaptığı incelemelere dayanarak bu yazılımı sattığı devletlerin sistemlerini işletmez ve müşterilerinin hedeflerine dair verilere erişimi yoktur” denilmiştir.
Pegasus Daha Önce Hangi Olaylarla Gündeme Geldi?
Pegasus, son dönemde iki önemli olayla daha gündeme gelmiştir. Bunlardan ilki, Cemal Kaşıkçı cinayetidir. Çeşitli sivil toplum kuruluşları ve medya organları, Kaşıkçı’nın Suudi Arabistan’daki muhaliflerin sosyal medya kısıtlamalarını aşmalarına yardımcı olmak amacıyla, ABD sim kartı taşıyan telefonlar satın alıp bu kişilere ulaştırma projesi üzerinde çalıştığını öne sürmüştür. Kaşıkçı’nın ölümü ile ilgili olarak çekilen “The Dissident” adlı belgeselde de yer verildiği üzere, Kaşıkçı’nın bu proje için Kanada’da yaşayan bir Suudi muhalif ile işbirliği yaptığı ve muhalifin telefonuna Suudi Arabistan devleti tarafından Pegasus’un yüklendiği iddia edilmiştir. Bu durum, Suudi yönetiminin projeden ve Kaşıkçı’nın rolünden haberdar olduğunu öne sürmüştür.
İkinci olay ise, dünyanın en zengin insanı olan Amazon’un kurucusu ve Washington Post’un sahibi Jeff Bezos’un “hacklenmesi”dir. Guardian’ın Ocak 2020’de yayımladığı haberde, 2018 yılında Suudi Arabistan Veliaht Prensi Muhammed bin Selman tarafından gönderilen bir WhatsApp mesajı ile Bezos’un telefonuna Pegasus’un yüklendiği iddia edilmiştir.
Pegasus Yazılımı Yüklendiği Nasıl Anlaşılır?
Pegasus yazılımının tespit edilmesi oldukça zordur; zira virüs tarama programları tarafından kolayca fark edilmez. NSO, yazılımın tespit edilmemesi için önemli yatırımlar yapmaktadır. Telefon üzerinde teknik bir inceleme yapılması gerekmektedir. Bu inceleme sırasında yazılımın bıraktığı “kırıntılar” veya izler tespit edilmektedir. Siber güvenlik uzmanlarına göre, Pegasus’tan kurtulmanın en güvenli yolu, telefonu tamamen kullanılamaz hale getirip atmak olarak belirtilmektedir.
Son yapılan araştırmalar, Pegasus’un kullanımının giderek arttığını göstermektedir. Toronto Üniversitesi bünyesindeki Citizen Lab araştırma enstitüsü, 2018 yılına ait raporunda aralarında Türkiye’nin de bulunduğu 45 ülkede Pegasus’un izlerinin tespit edildiğini bildirmiştir. Büyük teknoloji şirketleri, tespit edilen güvenlik açıklarını hızla kapatmak için çalışmalar yürütmektedir. NSO aleyhine açılmış bazı davalar bulunmaktadır. Bunlardan biri, WhatsApp’ın 2019 yılında ABD’de açtığı davadır. Microsoft ve Google gibi şirketler de kendi bulgularını WhatsApp lehine mahkemeye sunmuştur. Bu dava halen devam etmektedir.
