Geçtiğimiz aylarda İsrailli şirket NSO’nun casus yazılımı Pegasus’un cihazlara sızmak için zararlı bağlantıları kullanıldığı duyurulmuştu.
Siber güvenlik şirketi olan Kaspersky’ın ‘Global Research and Analysis Team’ ekibinin sorumlusu Costin Raiu; sosyal medya hesabından yaptığı paylaşımda, Türkiye’nin Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından casus yazılım Pegasus’un kullandığı zararlı URL’leri engellediğini vurguladı. USOM’da zararlı yazılımlar analiz edilerek Türkiye’deki aktivitelerinin önüne geçilirken, son yıllarda hızla artan ‘oltalama saldırıları’nda kullanılan sahte siteler de burada belirlenerek engelleniyor. USOM’da, 16 milyon IP’nin siber saldırı ve zafiyetlere karşı anlık olarak tarandığı biliniyor.
Ayrıca USOM, belirlediği ve engellediği zararlı siteleri de resmi sayfasında halka açık bir şekilde yayınlıyor.
USOM, 2019 yılında İsrailli şirket NSO Group’un casus yazılımı Pegasus’un kullandığı zararlı URL’leri engelleyerek bir siber istihbarat başarısına imzasını atmıştı.
Toronto Üniversitesi’ne bağlı, bilgi ve iletişim teknolojileri, insan hakları ve küresel güvenlik konularında çalışan The Citizen Lab’in 2020 yılında yayımladığı rapora göre, Suudi Arabistan ve Birleşik Arap Emirlikleri adına hareket eden ‘Monarchy ve Sneaky Kestrel’ kod adlı iki operatörün NSO Group’a hizmet ettiğini ve birçok gazetecinin hack’lenerek dinlendiği açıklanmıştı. Bu raporda USOM’un 2019 yılında tespit ederek engellediği bazı zararlı bağlantılar da yer almıştı.
Ayrıca araştırmacılar; “5 Kasım 2019’da USOM listesine eklenen IP adreslerinden birinin 28 Ekim 2019’da NSO Group tarafından artık kullanılır durumda olmaması, Türkiye’nin gözlemlediği saldırıların en azından bir kısmının 28 Ekim’den önce gerçekleştiğini gösteriyor. İlginç bir şekilde, regularhours.net ve holdmydoor.com’un Kasım 2019’da bir USOM listesinde görünmesine rağmen, Monarchy ve Sneaky Kestrel’in bu alan adlarını Ağustos 2020’ye kadar saldırılarda kullanmaya devam ettiğini gözlemledik.” diyerek konuyla ilgili düşüncelerini paylaştılar.
Söz konusu zararlı bağlantılar incelendiğinde, müşterilerin cihazlarına Pegasus’un bulaşıp bulaşmadığını bulmayı vaat eden internet siteleri olduğu ortaya çıktı. Aynı web tasarıma sahip üç site de ziyaretçilerine, cihazlarına casus yazılım Pegasus olup olmadığını öğrenmek amacıyla demo programlarının indirilmesi için çağrı yaptığı görüldü. USOM’un engellediği bu siteler, zararlı yazılım içeren sahte internet siteleri gibi görünüyor. Bununla birlikte üç sitenin de Pegasus’la ilişkisi olup olmadığı bilinmiyor.
