Güvenlik araştırmacıları,İsrail merkezli siber güvenlik şirketi NSO Group tarafından yapılan yazılım olan Pegasus'un aktivistlere,
hak çalışanlarına, gazetecilere ve iş adamlarına ait 37 telefona denenmiş veya başarılı kurulumların kanıtlarını ortaya çıkardı.
Hükümetlerin suçluları ve teröristleri takip etmesine yardımcı olmayı amaçlayan yazılımlar tarafından
gizli gözetimin hedefleri gibi görünüyorlar ve aylar geçtikçe daha fazla Pegasus.

Toronto Üniversitesi'ndeki bir Kanada güvenlik kuruluşu olan Citizen Lab'e göre, en son ifşaatlar,
Pegasus'un İspanya'nın Katalonya bölgesindeki en az 51 kişinin telefonlarına bulaştığı yönünde. NSO Group CEO'su Shalev Hulio,
hack'leri derinlemesine ele alan New Yorker'a,İspanya'nın bu tür kullanımın yasal olmasını sağlamak için yasal prosedürleri olduğunu söyledi
ancak Citizen Lab, Pegasus saldırılarının "Avrupa Parlamentosu üyelerini, Katalan başkanlarını, yasa koyucuları,
 hukukçuları hedef aldığını söyledi. ," ve bazı aile üyeleri. Katalonya, İspanya'dan siyasi bağımsızlık istiyor,
ancak İspanyol polisi bağımsızlık hareketini bastırdı.

NSO Grubu nedir?

Devlet kurumlarına gözetim yazılımı lisansı veren İsrail merkezli bir şirkettir.Şirket, şifreleme teknolojisinin suçluların
ve teröristlerin "karanlığa" gitmesine izin verdiği için Pegasus yazılımının değerli bir hizmet sunduğunu belirtiyor.
Yazılım, akıllı telefonlarda gizlice çalışarak sahiplerinin ne yaptığını ifşa ediyor. Diğer şirketler benzer yazılımlar sağlar.

Hulio, şirketi 2010 yılında kurdu. NSO ayrıca, bir telefonun nerede kullanıldığını tespit eden,
dronlara karşı savunma yapan ve kalıpları tespit etmek için yasa uygulama verilerini mayınlayan başka araçlar da sunuyor.

NSO, 2018'de Amazon'un kurucusu Jeff Bezos'un hacklendiği bildirilen bir saldırı da dahil olmak üzere diğer hack'lerdeki önceki raporlar
ve davalar tarafından suçlandı.
Suudi bir muhalif, 2018'de şirkete, daha önce öldürülen gazeteci Jamal Khashoggi'ye ait bir cihazı hacklemedeki rolü nedeniyle dava açtı.
o yıl Türkiye'deki Suudi büyükelçiliği içinde öldürüldü.

Pegasus nedir?

Pegasus, NSO'nun en çok bilinen ürünüdür. The Washington Post'a göre, herhangi bir belge veya web sitesi bağlantısı açmak zorunda kalmadan
bir gözetim hedefi olmadan uzaktan kurulabilir. Pegasus, metin mesajları, fotoğraflar, e-postalar, videolar,
kişi listeleri gibi onu kontrol eden ve telefon görüşmelerini kaydedebilen NSO müşterilerine her şeyi açıklıyor.
The Washington Post, yeni kayıtlar oluşturmak için telefonun mikrofonunu ve kameralarını gizlice açabileceğini söyledi.

Yazılımınızı güncellemek ve iki faktörlü kimlik doğrulama kullanmak gibi genel güvenlik uygulamaları,
ana akım bilgisayar korsanlarını uzak tutmaya yardımcı olabilir, ancak uzman, iyi finanse edilen saldırganlar
kaynaklarını bir kişi üzerinde yoğunlaştırdığında koruma gerçekten zordur. Ve Pegasus kurulumları,
yazılımı sessizce yüklemek için Apple Messages veya Meta's WhatsApp gibi yazılımlardaki güvenlik açıklarından yararlanan
 "sıfır tıklama" saldırıları kullandılar.