İsrail merkezli NSO Group tarafından geliştirilen Pegasus’un nasıl keşfedildiği ortaya çıktı.

Geçtiğimiz Temmuz ayında Pegasus casus yazılımının akıllı telefonları hack’lemek için kullanıldığı ifade edilmişti. Şimdi de yazılımın sahte bir görüntü dosyası sayesinde keşfedildiği söyleniyor.

Pegasus casus yazılımı, bir aktivistin iPhone’unda yanlışlıkla bırakılan sahte görüntü dosyası ile keşfedildi. Bu sahte görüntü dosyası, en az 2016 yılından beri kullanılan yazılımın ortaya çıkmasına neden oldu.

Suudi Arabistanlı aktivist Loujain al-Hathloul, ulusal güvenliğe zarar vermek suçlarından hapis yatıp Şubat 2021’de serbest bırakılmasının ardından Google’dan devlet destekli bilgisayar korsanlarının Gmail hesabına girmeye çalıştıklarını bildiren bir e-posta aldı. Daha önce de benzer durumlar yaşayan al-Hathloul, iPhone’unun saldırı altında olabileceği endişesiyle Citizen Lab ile temasa geçti ve cihazı kontrol etmelerini istedi. Bunun üzerine çalışmalara başlayan Citizen Lab araştırmacıları, kayıtları yaklaşık 6 ay inceledikten sonra cihaza yerleştirilen gözetim yazılımındaki bir arızanın, kendisini silmek yerine kötü amaçlı görüntü dosyasının bir kopyasını bıraktığını fark etti. Çalışmaların tamamlanmasının ardından iPhone’daki gözetim yazılımının NSO’nun Pegasus yazılımı olduğuna dair kanıtlar bulundu.