İsrail merkezli NSO Group tarafından geliştirilen Pegasus casus yazılımının nasıl gün yüzüne çıkarıldığı belli oldu. Bir aktivistin iPhone’unda yanlışlıkla bırakılan bir sahte görüntü dosyası en az 2016 yılından beri kullanılan yazılımı açığa çıkardı.
Pegasus, hataları sonucunda keşfedildi
Suudi Arabistanlı aktivist Loujain al-Hathloul, ulusal güvenliğe zarar vermek suçlarından hapis yatıp Şubat 2021’de serbest bırakılmasının ardından Google’dan devlet destekli bilgisayar korsanlarının Gmail hesabına girmeye çalıştıklarını bildiren bir e-posta aldı. Daha önce de benzer durumlar yaşayan al-Hathloul, iPhone’unun saldırı altında olabileceği endişesiyle Citizen Lab ile temasa geçti ve cihazı kontrol etmelerini istedi.
Bunun üzerine çalışmalara başlayan Citizen Lab araştırmacıları, kayıtları yaklaşık 6 ay inceledikten sonra cihaza yerleştirilen gözetim yazılımındaki bir arızanın, kendisini silmek yerine kötü amaçlı görüntü dosyasının bir kopyasını bıraktığını fark etti. Çalışmaların tamamlanmasının ardından iPhone’daki gözetim yazılımının NSO’nun Pegasus yazılımı olduğuna dair kanıtlar keşfedildi.
Pegasus casus yazılımı bu şekilde ortaya çıkarıldı ve bu sayede alınan tedbirler doğrultusunda binlerce kişi etkilenmeden gerekli yazılım güncellemeleri kullanıcılara sunuldu.
- Anasayfa
- Internet
- Siber Güvenlik Haberleri
- Pegasus casus yazılımın nasıl keşfedildiği ortaya çıktı