Pegasus, yeni ifşalarla gündem olmaya devam ediyor. Fakat bu süreçte çok sığ bilgiler aktarılıyor.
Yıllardır Pegasus ve muadillerini takip eden biri olarak bu zincirde, Pegasus'a dair her şeyi, NSO'nun resmî dokümanına dayanarak tüm gerçekleriyle anlatacağım.
Sadece belirli devletlere satılan Pegasus, casus yazılımdan öte tam anlamıyla Tel Aviv'in için stratejik bir siber silahtır. Bunu defalarca yazdık. Bu bir devlet politikasıdır.
İsrail'de bu işlerin nasıl yürüdüğünü bir süre önce özetlemeye çalışmıştım:👉
"Pegasus, cihazlardan istihbari veriyi gizlice toplayan, dinamik siber savaş alanında dünyada önde gelen bir 'ajan'dır. Bu 'ajan' istihbarat teşkilatlarının seçkin uzmanları tarafından geliştirilmiştir."
Pegasus'u diğerlerinden ayıran nitelikleri de resmî dokümanda yazıldığı gibi anlatalım:
1- Her yerde, her an, hedef kişinin cihazına sınırsız erişim sağlar
2- Şifrelenmiş cihaz verilerine ve içeriklerin tümüne erişir
3- WhatsApp gibi uygulamalarda yapılan tüm görüşmeleri okur
4- GPS ve Cell-ID üzerinden hedefin tam konumuna erişir ve anlık olarak takip eder
5- Sanal kimlikler ve SIM kart değişimlerinden etkilenmez (telefon numarası değişse bile çalışmaya devam eder)
6- Her türlü dosyayı cihazdan toplar, çözümü yapar ve içeriği analiz eder
7- Minimum düzeyde pil ve bellek tüketir (bu özellik, çoğumuzun duyduğu 'telefonunuzda casus yazılım olduğu, pilin aşırı tüketiminden anlaşılabilir' görüşünü çürütmüş oldu)
8- Açığa çıkma (ifşa) riskine karşı kendi kendini imha eder ve bunu yaparken ardında hiçbir iz bırakmaz.
Gelelim kritik sorulardan birine;
Pegasus hangi verilere erişebilir?
1- Aramalar ve kayıtlar 2- SMS'ler, e-postalar 3- Konum bilgileri 4- Şebeke ve cihaz bilgileri 5- Tarayıcı geçmişi 6- Alınan / gönderilen dosyalar 7- Kamera ve mikrofon 8- Chat uygulamaları
Dahası görselde...
Diğer kritik soru;
Pegasus hangi cihazlara sızabilir?
Günümüzde kullanılan bütün akıllı telefonlara sızabilir. Detaylar görselde..
Not: Doküman 2013 tarihlidir. Dolayısıyla listede eski versiyonlar var. Fakat Pegasus sıklıkla güncellendiğı için son sürümlerde de çalışabiliyor.
Ve diğer kritik soru;
Pegasus hedefe nasıl sızar?
Öncelikle, nasıl çalıştığını dokümandaki gibi aktaralım:
"Her 'ajan' (Pegasus) bağımsız kanallar üzerinden belirli zamanlarda çalışacak şekilde yapılandırılmıştır. Veriler gizli ve şifreli bir şekilde sunuculara iletilir...
... Cihaza sızan 'ajan', sürekli olarak veri toplar. Bu veriler, güvenli bir internet bağlantısı olduğunda sunuculara iletilir."
(Son cümle önemli. İnternet bağlantısı olmadığında bile Pegasus cihazda etkin çalışıyor. Veriler ise sadece güvenli bağlantı olduğunda aktarılıyor.)
Gelelim Pegasus'un nasıl sızdığına...
Bunu da dokümandaki gibi aktarmaya çalışayım;
"Hedef cihaza bir 'ajan' enjekte etmek, operasyonda en hassas aşamadır. Başarılı bir sızma olması için kurulum aşamaları dikkatlice planlanmalıdır."
Sızma konusunda 4 farklı yol gösteriliyor;
1- Uzaktan sızma (OTA): "Anlık bir mesaj gönderilir ve 'ajan'ın hedef cihaza gizlice kurulumu başlamış olur. Hedefin bir bağlantıya tıklaması, bir mesajı açması gerekmez. Bu süreçte cihazda herhangi bir gösterge olmaz. Kurulum gizli yapılır ve hedef kişi bu süreci engelleyemez...
... Bu özellik Pegasus'u rakiplerinden ayıran en kritik özelliktir ve benzersizdir."
NSO'nun da belirttiği gibi bu yöntem en kritik, hatta tehlikeli olan yöntemdir. NSO'nun WhatsApp'ı hackleme skandalı da tam olarak bununla ilgiliydi. Bu özellik "0-click" olarak bilinir.
2- Gelişmiş sosyal mühendislik mesaji (ESEM):
"Birinci yöntemin uygulanmadığı durumlarda operatör sıradan bir SMS veya bir e-posta gönderir. Bilinçli veya bilinçsiz olarak hedefin bunları açması, 'ajan'ın yüklenmesi için yeterlidir. Hedef, bu yüklemenin farkına varmaz...
... Pegasus, bu yöntemi kullanacak müşterilere, hedefi cezbedecek masum bir içerik oluşturmak için çeşitli araçlar da sunar."
Buradaki son cümle de ilginç. NSO, tuzak bağlantılı ürünler de sunuyor. Yani Pegasus'u satın alan istihbarat servislerine her şeyi hazır veriyorlar.
3- Taktik Ağ Elemanı: "Hedefe ait telefon numarasının bilinmediği durumlarda, Pegasus sahte baz istasyonu gibi davranan bir taktik ağ elemanı üzerinden çalışabilir. Hedefe yakın konumda pozisyon alınması ve telefon numarasının elde edilmesi, sızma işlemi için yeterlidir."
4- Fiziksel erişim: "Tek seçenek olarak fiziksel erişim imkanı varsa, 5 dakikadan daha kısa bir sürede manuel olarak 'ajan' kurulur. Kurulum sonrası geri kalan her şey, diğer yöntemlerde olduğu gibi uzaktan yapılır."
Bu 4 başlık, Pegasus'un niteliğini tam anlamıyla özetliyor.
Pegasus, cihazda çalışmaya başladıktan sonra veri iletme sürecinde de güvenliğe çok önem veriyor. Herhangi bir başarısızlığa mahal vermemek için iyi bir planlama yapılmış burada.
Yine dokümandan aktaralım;
"Sunucular ve 'ajan'lar arasındaki tüm bağlantılar şifrelenmiştir...
... Hedefin şüpheleneceği durumlar olmaması için özen gösterildi. Bundan dolayı pil, bellek ve internet tüketimi minimum seviyededir. Ayrıca, hedefin veya anti programların tespit edememesi için 'ajan' cihazın kernel seviyesine, çekirdek operasyon sistemine yüklenir."
NSO, Pegasus'un veri iletim güvenliğini de önemsiyor.
Dokümana göre, 'Pegasus Anonimleştirici İletim Ağı' (PATN) adı verilen bir sistem geliştirilmiş. Dünya çapında farklı konumlarda yerleştirilen bu bağımsız sistem, verilerin ve operatörlerin (devletler) gizliliğini sağlıyor.
Bu noktada, Pegasus'un mimarisinde de önemli bir noktaya değinmek gerek.
Pegasus'ta; Kurulum, Veri Toplama, Veri İletimi, Analiz ve Yönetim adında 5 farklı katman var.
İstihbarat servis uzmanlarının Pegasus ile nasıl takip yaptığını göstermesi açısından Analiz Katmanı önemli:
Analiz / Sunum katmanında, özel geliştirilen bir arayüz üzerinden sistem kontrol ediliyor.
Pegasus, toplanan verileri arayüze iletirken, aynı zamanda canlı olarak hedefi izleyebilme olanağı sunuyor.
(Dinlemelerin ve konum takibinin nasıl yapıldığını anlatan iki görsel👇)
Burada teknik takip noktasında ek bir bilgiyi de aktarmış olayım:
Dokümanda, hedef kişinin telefonunda konum devre dışı olsa bile Pegasus'un konumu anlık olarak gizlice açıp kapattığı yazılıyor. Ayrıca mikrofon ve kamera da gizlice açılarak ortamdan ses ve görüntü de alınıyor.
NSO'nun dokümanında Pegasus'un donanım sistemine dair bilgiler de mevcut. Bu donanım ve yazılım sistemi, bizzat NSO uzmanları tarafından anlaşma yapılan devletin istihbarat birimlerinde fiziki olarak kuruluyor. Ayrıca devletler, 4 aşamalı bir eğitim sürecinden de geçiyor.
Sonuç olarak, bütün bu sistem, nitelikler ve olağanüstü mimari bize neyi gösteriyor?
Pegasus son derece profesyonel bir siber silah!
Böylesi sistemler dünyada giderek yaygınlaşıyor. Pazarın hakimi İsrail olsa da onlarca devlet bu piyasada yer alıyor. Onları da yazacağız.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Dünya siber casusluk / takip programlarının öncüsü olarak bilinen PROMIS'in hikayesine derin bir dalış...
Sahiden derin, çünkü uzun bir zincir olacak.
Beyaz Saray'dan CIA ve NSA'ya, Mossad'dan silah tüccarları ve İran-Contra vakasına kadar giden karanlık olaylar silsilesi...👇
1970'lerin sonlarına doğru eski NSA uzmanı William Hamilton, ABD Adalet Bakanlığı'nın hibeleriyle INSLAW adında bir şirket kurdu. Devletin talebi üzerine Hamilton, adli süreçlerde işlerin kolaylığı amacıyla savcılıkların veritabanlarını entegre eden bir program geliştirdi.
Prosecutor's Management Information System (PROMIS) adı verilen program, o dönemde olağanüstü bir teknoloji olarak görülüyordu. ABD'deki tüm yargı süreçlerinde oldukça kullanışlı olan program aynı zamanda suçluların takibinde de önemli bir araçtı. Fakat esas gücü bu değildi.