Son periyotta farklı gelişmelerle gündeme gelen lakin aslında 2016 yılından beri varlığını sürdüren İsrailli casus yazılım Pegasus’un akabinde yeni bir İsrailli yazılım daha gündemde. Bugüne kadar ortaya çıkan en büyük siber tehlikelerden biri olarak görülen Pegasus casus yazılımı her ne kadar son devirde ‘devre dışı bırakılacak’ argümanlarıyla anılsa da, yerine gelecek yeni casus yazılımlar çoktan ortaya çıkmış üzere görünüyor.
Genelde birisinin sizin bilgilerinize erişebilmesi için size gönderilen bir linke tıklamanız gerektiği düşünülür. Lakin durum bu türlü değil. Pegasus casus yazılımı üzere yazılımlarda kişinin bilgilerinize ulaşabilmesi için size makul bir uzaklıkta olması ve telefon numaranızı bilmesi kâfi.
Yeni casus yazılımın amacı iPhone kullanıcıları
NSO Group isimli İsrailli bir firma tarafından geliştirilen Pegasus casus yazılımı, günümüzde karşılaşılan en büyük siber tehlikelerden biri olarak görülüyordu. Yazılım, aygıtınızın içerisindeki tüm bilgilere, kameranıza ve mikrofonunuza kadar erişim sağlayabiliyordu. Yeni casus yazılımın, tekrar İsrailli QuDream isimli daha küçük bir şirket tarafından geliştirildiği ve şirketin hükümütlere bu casus yazılımı sattığı ileri sürüldü.
QuaDream, Reign isimli casus yazılımı kullanarak Whatsapp ve Telegram üzere uygulamalar üzerinden yapılan yazışmaları takip edebiliyor ve telefon görüşmelerini canlı olarak kaydedebiliyor. Yeniden Pegasus casus yazılımında olduğu üzere Reign’de kameralarınıza ve mikrofonunuza erişim sağlayabiliyor. QuaDream şirketinin 2019 yılında 50 telefona sızılması için müsaade verilen paketi 2,2 milyon dolara satılıyordu.
İki casus yazılımda sizin rastgele bir linke tıklamanıza yahut bir bildiriye yanıt vermenize muhtaçlık duymadan bilgilerinize erişim sağlayabiliyor. ‘Sıfır tıklama’ olarak isimlendirilen teknik, bilgilerinize uzaktan erişim sağlayabilen epey karışık bir teknik. Bu tekniği kullanarak her iki şirkette casus yazılımını Apple’ın anlık iletileşme uygulamalarındaki açığı kullanarak telefonlara sızdırmayı başarıyordu.
Apple, yaptığı bir güncelleme ile her iki casus yazılımı da etkisiz hale getirdiğini açıkladı ve Kasım ayında Pegasus casus yazılımını geliştiren NSO Group’a kullanıcı mukavelelerini ihlal ettiği gerekçesiyle dava açtı. NSO Group ise QuaDream ile rastgele bir işbirliklerinin olmadığını ve rastgele bir yanlış yapmadıklarını söylüyor.