Dün diğerlerinin yanı sıra Pegasus projesi Almanya'da Süddeutsche Zeitung, Die Zeit ve NDR, yayınlanan. Buna göre, diğer şeylerin yanı sıra, Pegasus casus yazılımı yardımıyla dünya çapında gazeteciler ve muhalefet üyeleri izleniyor.
Pegasus'un iOS sürümü ilk olarak 2016'da fark edildi ve yaklaşık bir yıl sonra Android sürümü bulundu ve 1997'de Kaspersky Security Analyst Summit'te sunuldu. Kaspersky'nin küresel araştırma ve analiz ekibinde (GReAT) güvenlik araştırmacısı olan Dmitry Galov, aşağıda Pegasus hakkında en çok sorulan soruları yanıtlıyor.
Pegasus nedir?
Pegasus, iOS ve Android için modüler bir casus yazılımdır. 2016'da Pegasus'un bir iOS sürümü keşfedildi, daha sonra Android için iOS cihazlardan biraz farklı bir sürüm. Bulaşma genellikle şu şekilde gerçekleşir: kurban, tıklandığında cihaza casus yazılım bulaştıran bir bağlantı içeren bir SMS alır. Ayrıca, kamuya açık bilgilere göre casus yazılım, iOS'a bulaşmak için sistemde bulunan sıfırıncı gün güvenlik açıklarından yararlanıyor.
Pegasus'un 2017'deki Android sürümünü incelediğimizde, casus yazılım kurbanın SMS ve e-postalarını okuyabiliyor, aramaları dinleyebiliyor, ekran görüntüsü alabiliyor, tuş vuruşlarını kaydedebiliyor, kişilere ve tarama geçmişine erişebiliyordu. Pegasus, özel ilgi alanlarına sahip kişileri gözetlemek için tasarlanmış oldukça karmaşık ve pahalı bir kötü amaçlı yazılımdır, bu nedenle ortalama bir kullanıcının bununla karşılaşması pek olası değildir.
Pegasus: Son derece iyi gizlenmiş casus yazılım
İnsanları gözetlemeyi mümkün kılan bu tür güvenlik açıkları ne kadar yaygındır? Şu anda dark web'de bunun gibi örnekler var mı ve bu hizmet genel olarak ne kadar benzersiz?
Casus yazılım ve güvenlik açıkları olmak üzere iki farklı kavram arasında ayrım yapmak gerekir. Pegasus, iOS ve Android cihazlar için sürümleri olan bir casus yazılımdır. 2017'de Android için Pegasus'u incelediğimizde bile fail, kurbanın SMS'lerini ve e-postalarını okuyabiliyor, aramaları dinleyebiliyor, ekran görüntüleri alabiliyor, tuş vuruşlarını kaydedebiliyor ve diğer şeylerin yanı sıra kişilere ve tarama geçmişine erişebiliyordu.
iOS'ta sıfır gün güvenlik açıkları
Ek olarak, casus yazılımın sistemdeki sıfır gün güvenlik açıklarından yararlanarak iOS'a bulaştığı biliniyor. Bunlar, geliştirici tarafından bilinmeyen ve herhangi bir düzeltme yayınlanmamış olan ancak siber suçlular tarafından belirli kuruluşlara veya bireylere yönelik hedefli saldırılar da dahil olmak üzere çeşitli saldırı türlerini gerçekleştirmek için kullanılabilen güvenlik açıklarıdır. Hem casus yazılım hem de sıfır gün güvenlik açıkları, karanlık ağda çeşitli gruplar tarafından satılır ve satın alınır. Güvenlik açıklarının fiyatı 2,5 milyon dolara ulaşabilir - 2019'da Android'deki tüm mevcut güvenlik açıkları için teklif edilen miktar buydu. İlginç bir şekilde, o yıl ilk kez bir Android güvenlik açığı, bir iOS güvenlik açığından daha pahalı çıktı.
Kullanıcılar kendilerini korumak için ne yapmalı?
Kendinizi bundan korumanın en iyi yolu, ilgili yazılım ve güvenlik satıcılarına mümkün olduğunca çok bilgi sağlamaktır. Yazılım geliştiriciler, saldırganların yararlandığı güvenlik açıklarını düzeltir ve güvenlik satıcıları bu tehdidi tespit etmek ve kullanıcıları korumak için harekete geçer.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi