Müasir dövrdə kibertəhlükəsizlik artıq yalnız kompüterlərlə məhdudlaşmır. Smartfonlar şəxsi həyatımızın mərkəzinə çevrildikcə, kiberhücumların əsas hədəfi də məhz onlar olur. Bu sahədə ən təhlükəli və müzakirə olunan alətlərdən biri isə Pegasus adlı casus proqramdır.
Pegasus istifadəçinin heç bir əməliyyat etməsinə ehtiyac qalmadan, yəni linkə klikləmədən, mesaj açmadan və ya tətbiq quraşdırmadan smartfonu tam nəzarət altına ala bilir.
Pegasus İsrailin NSO Group şirkəti tərəfindən hazırlanmış, yüksək səviyyəli kiber-kəşfiyyat alətidir. Rəsmi açıqlamalara görə, bu proqram terrorçular və ağır cinayətkarlarla mübarizə məqsədilə yaradılıb. Lakin beynəlxalq araşdırmalar onun jurnalistlərə, hüquq müdafiəçilərinə, siyasətçilərə və biznes liderlərinə qarşı da istifadə edildiyini üzə çıxarıb.
Pegasus adi virus və ya zərərli tətbiq deyil — o, kiber silah hesab olunur.
Pegasus-un ən təhlükəli xüsusiyyəti zero-click exploit texnologiyasıdır. Bu zaman:
- İstifadəçiyə göndərilən görünməz mesaj və ya bildiriş kifayət edir
- Mesaj açılmasa belə, hücum baş verir
- İstifadəçi heç nə hiss etmir
Hücumlar əsasən:
- iMessage
- Push notification
- Media işləmə modulları üzərindən həyata keçirilir.
Pegasus telefonun əməliyyat sistemində hələ istehsalçıya məlum olmayan boşluqlardan (zero-day) istifadə edir:
- Android və iOS kernel
- Media framework
- Sistem kitabxanaları
Bu zəifliklər aşkarlanana qədər proqram tam gizli qalır. Smartfona uğurla sızdıqdan sonra Pegasus aşağıdakı imkanlara malik olur:
- Mikrofonu gizli şəkildə aktivləşdirmək
- Kameranı işə salmaq
- WhatsApp, Signal, Telegram mesajlarını oxumaq
- Şəkil, sənəd və şifrələri oğurlamaq
- Canlı məkan izləməsi aparmaq
- Zəngləri dinləmək və qeyd etmək
Smartfon zahirən normal işləsə də, əslində tam izləmə cihazına çevrilir.
Pegasus-dan qorunmaq mümkündürmür ancaq bunun üçün aşağıdakı təhlükəsizlik qaydalarına ciddi fikir vermək kifayətdir. Pegasus-a qarşı 100% qorunma yoxdur, lakin riskləri azaltmaq mümkündür:
- Əməliyyat sistemini və təhlükəsizlik yeniləmələrini daim quraşdırmaq;
- Naməlum mənbələrdən gələn mesajlara qarşı diqqətli olmaq;
- iPhone istifadəçiləri üçün Lockdown Mode aktivləşdirmək;
- Təhlükəsizlik yönümlü cihaz və əməliyyat sistemlərindən istifadə etmək
Pegasus göstərir ki, kiber müharibə artıq səssiz və görünməzdir. Hücum üçün klikə, linkə və ya istifadəçi səhvinə ehtiyac qalmayıb. Smartfonlarımız həm şəxsi köməkçimiz, həm də potensial risk mənbəyidir.
Bu səbəbdən kibertəhlükəsizlik artıq seçim deyil — zərurətdir.
