Pegasus Casus Yazılım

Pegasus, İsrail merkezli NSO Group tarafından geliştirilen ve mobil cihazlara gizlice sızarak kullanıcıların verilerini izleyebilen son derece gelişmiş bir casus yazılımdır. Başta devlet kurumları olmak üzere, çeşitli aktörler tarafından istihbarat ve gözetim amacıyla kullanılmaktadır.

Çalışma Mekanizması

Pegasus’un en çarpıcı özelliği, kullanıcı etkileşimi gerektirmeyen zero-click (sıfır tıklama) saldırılarıyla cihazlara sızabilmesidir. Bu, hedef kişinin hiçbir bağlantıya tıklamadan veya dosya açmadan cihazının ele geçirilebileceği anlamına gelir. Yazılım, çoğunlukla işletim sistemlerindeki açıkları kullanarak çalışır; özellikle iOS ve Android sistemlerine yönelik çeşitli güvenlik zafiyetlerinden yararlanır.

1. Bulaşma Yöntemleri

• Zero-click saldırılar: Pegasus, WhatsApp veya iMessage gibi yaygın uygulamalardaki güvenlik açıklarını kullanarak kullanıcı farkında olmadan cihaza sızar. Örneğin sadece bir arama almak, bulaşma için yeterli olabilir.
• Spear phishing: Daha eski versiyonlarında kullanıcıya gönderilen sahte bağlantılarla cihaz ele geçirilirdi. Bu yöntem hâlâ bazı durumlarda kullanılır.
• Wi-Fi veya baz istasyonu takibi: Fiziksel yakınlık varsa, Pegasus bir cihazın Wi-Fi bağlantısı üzerinden veya sahte baz istasyonları aracılığıyla da yüklenebilir.

2. Erişim Yetkileri ve İşlevsellik

Pegasus bir cihaza bulaştığında, neredeyse sınırsız erişim elde eder:

• Mikrofon ve kamera kontrolü: Cihaz kapalı gibi görünse bile kullanıcıyı dinleyebilir ya da gizlice video kaydı yapabilir.
• Mesaj ve çağrı takibi: WhatsApp, Signal, Telegram gibi uçtan uca şifrelemeye sahip mesajlaşma uygulamalarındaki içerikleri dahi görebilir.
• Konum takibi: GPS üzerinden anlık konum verilerini izleyebilir.
• Dosya erişimi: Fotoğraflar, belgeler, e-postalar ve diğer tüm dosyalara erişebilir.

3. Tespit Edilemezlik ve Silinebilirlik

Pegasus, mümkün olduğunca gizli çalışmak üzere tasarlanmıştır:

• Arka planda çalışır, batarya kullanımını ve veri tüketimini minimumda tutar.
• Cihazda iz bırakmamak için kendi izlerini otomatik olarak siler.
• Gerekirse uzaktan silinebilir, bu da adli bilişim uzmanlarının iz sürmesini zorlaştırır.

NSO Group, Pegasus’u sürekli güncelleyerek yeni işletim sistemi sürümlerine ve güvenlik önlemlerine karşı adapte etmektedir. Bu da onu sıradan casus yazılımlardan ayıran bir başka özelliktir: sürekli evrim geçirir.

(Yapay zeka tarafından oluşturulmuş görsel)

Kullanım Amaçları ve Hedefler

Devlet Destekli Gözetim Amaçlı Kullanım

Pek çok ülke, Pegasus’u istihbarat toplamak ve muhalifleri izlemek amacıyla kullanmıştır. Yazılımın kullanıcıları arasında Suudi Arabistan, Hindistan, Birleşik Arap Emirlikleri, Macaristan ve Meksika gibi ülkelerin güvenlik birimleri yer almıştır. Örneğin 2018 yılında Suudi gazeteci Cemal Kaşıkçı’nın öldürülmeden önce Pegasus ile takip edildiği ileri sürülmüştür. Hindistan’da ise muhalif liderlerin ve aktivistlerin telefonlarının Pegasus tarafından izlendiği kanıtlanmıştır.

Gazetecilere Yönelik Saldırılar

Pegasus’un en yaygın kullanım alanlarından biri de gazetecilerdir. Araştırmacı gazeteciler, rejim karşıtı haber yapan medya mensupları ve bağımsız yayıncılar, bu yazılımla izlenmiştir. 2021 yılında ortaya çıkan Pegasus Project kapsamında, 80'den fazla ülkeden 180'e yakın gazetecinin hedef alındığı belgelenmiştir. Bu durum, basın özgürlüğü açısından küresel ölçekte ciddi bir tehdit oluşturmuştur.

Muhalif Siyasetçilerin ve Aktivistlerin İzlenmesi

Çeşitli ülkelerde, iktidara muhalif siyasi figürlerin ve sivil toplum aktörlerinin Pegasus aracılığıyla izlendiği tespit edilmiştir. Bu tür izleme faaliyetleri, yalnızca bireylerin mahremiyetini ihlal etmekle kalmaz; aynı zamanda demokratik süreçleri baskı altına alır. Özellikle seçim dönemlerinde, adayların iletişimlerinin takip edilmesi, adil rekabet ortamını zedeleyebilir.

Yargı Mensupları, Akademisyenler ve İş İnsanları

Pegasus’un hedef aldığı kişiler yalnızca medya ve siyasetle sınırlı değildir. Bazı durumlarda yargı mensupları, akademisyenler ve iş insanları da izlenmiştir. Bu, yazılımın sadece güvenlik kaygısıyla değil; politik, ekonomik ve stratejik nedenlerle de kullanıldığını göstermektedir.

Yazılımın Yaygınlığı ve Listelenmiş Hedefler

Sızan listelerde 50.000’den fazla telefon numarası yer almıştır. Bu listelerdeki kişilerin hepsi Pegasus ile doğrudan enfekte olmamış olabilir. Ancak bu veriler, kimlerin hedef alındığını ve hangi profillerin gözetim altına alındığını anlamak açısından önemlidir. Bu hedefler arasında devlet başkanları, diplomatlar ve uluslararası kuruluş çalışanları da bulunmuştur.