NSO Group'un Pegasus casus yazılımı, çevredeki bazı hükümetlerin saldırıya uğradığının bildirilmesinin ardından yeniden manşetlere çıkıyor. dünya onu aktivistlerin, politikacıların, gazetecilerin ve diğerlerinin akıllı telefonlarını hacklemek için kullanıyor. bireyler.
50.000'den fazla telefon numarasını içeren potansiyel gözetim hedeflerinin bir listesi sızdırıldı ve Hafta sonu bir dizi haber kuruluşu tarafından elde edilen haber, hükümet gözetimi konusundaki endişeleri yeniden alevlendirdi.
Peki Pegasus tam olarak nedir? Ve kim bir saldırının potansiyel hedefi olabilir? iPhone'unuzun zaten casus yazılımın kurbanı olup olmadığını nasıl anlarsınız? Pegasus hakkında bilmeniz gereken her şeyi bir araya getirdik.
Pegasus nedir?
Pegasus, Q Cyber Technologies olarak da bilinen İsrailli firma NSO Group tarafından geliştirilen sofistike bir casus yazılımdır. İlk olarak 2016 yılında Arap insan hakları savunucusu Ahmed Mansoor'un Birleşik Arap Emirlikleri'ndeki hapishaneler hakkında "sırlar" vaat eden bir metin mesajı aldığında iOS'ta keşfedildi.
Ancak, casus yazılımı ilk araştıran siber güvenlik firması Lookout, Pegasus'un bundan çok daha uzun süredir var olduğunu düşünüyor. “İnanıyoruz ki bu casus yazılım doğada Koddaki bazı göstergelere dayalı olarak önemli bir süre için, ”dedi Lookout'un o zamanki raporu.
Casus yazılımda keşfedilen bir çekirdek eşleme tablosu, Apple'ın 2013'ün sonlarında kullanıma sunduğu iOS 7'ye kadar uzanan değerleri içeriyordu. Ve bunlardan biri de dahil olmak üzere bir dizi rapor New York Times, sızdırılan e-postaların Birleşik Arap Emirlikleri'ni doğruladığını iddia edin 2013 yılından beri Pegasus kullanıyor.
Apple, elbette, o zamandan beri Pegasus'un çeşitli sürümlerinin yararlandığı güvenlik açıklarını gideren iOS güncellemelerini kullanıma sundu. Ancak görünen o ki NSO Group, Apple'ın ürün yazılımına yeni yollar bulmaya devam ediyor. Ve bunu, hükümetlerin suçları araştırmasına ve terörle mücadelesine yardımcı olmak için yaptığını iddia ediyor.
Ancak Pegasus bugüne kadar tam olarak böyle kullanılmadı. Lookout, 2016 raporunda Pegasus'u "herhangi bir uç noktada gördüğümüz en karmaşık saldırı" olarak nitelendirdi. Gözcü de söyledi casus yazılım, "yüksek düzeyli kurumsal şirketler de dahil olmak üzere çok amaçlı olarak yüksek değerli hedeflere saldırmak için kullanılıyordu. casusluk."
Pegasus nasıl dağıtılır?
Pegasus'u özellikle özel yapan ve iPhone'da ve diğer akıllı telefonlarda gördüğümüz çoğu casus yazılımdan farklı olarak, "sıfır tıklama" saldırısı kullanmasıdır. Bu, akıllı telefon kullanıcısının kötü amaçlı bir uygulama yüklemesini veya kötü niyetli bir bağlantıya tıklamasını gerektirmediği anlamına gelir. Aslında hiç kullanıcı girişi gerektirmez.
Bunun yerine, Pegasus, akıllı telefonun ağı üzerinden, sahte bir baz istasyonu kullanılarak veya gerçek ağ altyapısına erişimle enjekte edilebilir. NSO Group bunu Kasım 2019'da Paris'teki Milipol fuarında taşınabilir bir Baz Alıcı-Verici İstasyonu (haydut bir baz istasyonu) sergileyerek gösterdi.
Bir minibüsün arkasına yerleştirilen BTS, meşru bir baz istasyonunu taklit ederek belirli bir yarıçap içindeki el cihazlarını otomatik olarak ona bağlanmaya zorladı. Bir bağlantı kurulduğunda, baz istasyonu trafiği durdurulabilir ve manipüle edilebilir, bu da Pegasus'un bu cihazlara enjekte edilmesine izin verir.
iPhone'lar ayrıca iMessage ve Apple'ın Anında Bildirim Hizmeti protokolü aracılığıyla Pegasus ile hedeflenmiştir. Casus yazılım, kendisini daha önce yüklemiş olduğunuz başka bir uygulama olarak gizleyebilir ve ardından Apple'ın sunucuları aracılığıyla bir bildirim olarak iletebilir.
Bu nedenle, Pegasus casus yazılımından etkilenmemek inanılmaz derecede zordur. Olası bir müdahaleyi önlemek için, cihazınızın baz istasyonlarına bağlanmasını engellemenin yanı sıra yapabileceğiniz çok az şey var. Ve yazılım cihazınıza bir kez girdiğinde, ortalığı kasıp kavurabilir.
Pegasus ne yapabilir?
Pegasus, her türlü hassas veriyi saldırganın sunucularına geri gönderebilir. Buna kişiler, metin mesajları, takvim etkinlikleri ve şifreler dahildir. Uçtan uca şifrelemeyle korunanlar da dahil olmak üzere canlı sesli aramaları bile kesebilir ve bir saldırganın dinlemesine olanak tanır.
Pegasus ayrıca bir saldırganın bir akıllı telefonun kamerasının ve mikrofonunun kontrolünü ele geçirmesine izin verir. Ayrıca, sahibinin bilgisi olmadan bir hedefi izlemek için bir akıllı telefonun GPS'ini kullanabilir. Virüsten koruma yazılımı tarafından tespit edilmekten kaçınmak için tasarlanmıştır. Ve bir saldırgan gerekirse Pegasus'u uzaktan kaldırabilir.
Kim risk altında?
Lookout raporunda da açıklandığı üzere, Pegasus saldırıları öncelikle aktivistler, CEO'lar, gazeteciler, avukatlar ve politikacılar gibi “yüksek değerli hedeflere” yönelik görünüyor. Saldırıların, NSO Grubunun kendisi tarafından değil, casus yazılım için ödeme yapan hükümetler tarafından dağıtıldığı söyleniyor.
2019'un sonlarında, Hindistan'da 40'tan fazla gazeteci de dahil olmak üzere en az 121 kişinin - Pegasus saldırısına uğradı. Hindistan teknoloji bakanı Ravi Shankar Prasad, dünya çapında yaklaşık 1.400 kişinin aynı anda hedef alındığını söyledi.
Ortalama bir kullanıcının bir Pegasus saldırısına kurban gitmesi mümkün olsa da, bu pek olası görülmemektedir. Apple güvenlik şefi Ivan Krstić şunları söyledi: Washington post Pegasus gibi saldıran bu hafta”tehdit değil kullanıcılarımızın ezici çoğunluğuna."
Pegasus casus yazılımlarından kendinizi nasıl koruyabilirsiniz?
Pegasus, inanılmaz derecede karmaşık olmasına ve çoğu durumda hedefin cihazına erişim için yalnızca bir telefon numarası gerektirmesine rağmen %100 etkili değildir. Bazı senaryolarda başarısız olur. Bu, bir Pegasus saldırısına yakalanmamak için belirli adımlar atabileceğiniz anlamına gelir.
Atabileceğiniz en basit adım, iPhone'unuzu güncel tutmanızı sağlamaktır. Apple, Pegasus ve diğer tehditler tarafından kullanılan tüm güvenlik açıklarını düzeltmek için sürekli çalışır. Bu, bir saldırıyı önlemek için basit bir yazılım güncellemesinin yeterli olabileceği anlamına gelir. Yapabileceğiniz başka bir şey, iPhone'da Apple'ın kendi Safari tarayıcısını kullanmaktan kaçınmaktır.
NSO Group'tan Pegasus ile ilgili bir broşüre göre, "cihaz varsayılanı dışındaki tarayıcılardan kurulum (ve ayrıca Android tabanlı Chrome için) cihazlar) sistem tarafından desteklenmiyor.” Pegasus üçüncü parti bir tarayıcı ile karşılaştığında kurulum iptal edilir ve zararsız bir web sayfası açılır. görüntülenir.
iPhone'unuza virüs bulaşıp bulaşmadığını nasıl anlarsınız?
Pegasus enfeksiyonunu tespit etmek eskiden neredeyse imkansızdı. Hedeflenen çoğu kişi, hedef olduklarını veya cihazlarına virüs bulaştığını asla bilmiyordu. Ancak artık, Uluslararası Af Örgütü araştırmacıları tarafından geliştirilen ve olası bir Pegasus enfeksiyonunun izlerini tespit edebilen bir araç kullanabilirsiniz.
Mobil Doğrulama Araç Takımı (MVT) hem iPhone hem de Android cihazlarda çalışır, ancak yürütülmesi için bir Mac veya Linux bilgisayar gerektirir. Bir iTunes yedeklemesinin şifresini çözmenize ve eserleri çıkarmanıza izin veren bir dizi komutu destekler. Ardından, bir saldırı belirtilerini tespit etmek için bunları karşılaştırabilirsiniz.
Yapabilirsiniz Github'dan Mobil Doğrulama Araç Setini indirin, burada ayrıca ayrıntılı kurulum ve kullanım talimatlarının bir listesini bulacaksınız.
