İsrailli şirketin gazetecileri ve siyasetçileri hedef alan casus yazılımı nasıl çalışıyor?
İsrailli NSO Group'un geliştirdiği casus yazılım 'Pegasus' bir anda dünyanın gündemine bomba gibi düştü. Yaklaşık 50 bin gazeteci, politikacı ve aktivistin takip edildiği yazılımın cep telefonlarını etkilediği ortaya çıktı.
İsrail merkezli bir casus yazılımla, birçok ülkede yüzlerce kişinin izlendiği ortaya çıktı. Diğer taraftan Çin ABD'yi siber istihbarat çalışmaları nedeniyle suçladı.
The Guardian ve Washington Post'un öncülük ettiği medya kuruluşları çarpıcı bir araştırmaya imza attı.
İsrailli NSO Group'un birçok ülkeden yaklaşık 50 bin gazeteci, aktivist ve politikacıyı hatta bazı cumhurbaşkanı ve bakanları casus yazılım ile izlemeye aldığı öne sürüldü.
İddiaya göre, Pegasus casus yazılımı aracılığıyla telefonlar gözetleme cihazlarına dönüştürülüyor.
Cihaz sahibinin izni olmadan mikrofon ve kamerası açılarak dinleme yapılıyor. Hatta gizlice görüntüleri ve konuşmaları kaydediliyor. Fotoğraf, ses kaydı ve mesajları ile rehber de kopyalanıyor.
Peki bu casus yazılımla kim, neyi amaçlıyor? Dünya genelinde yaşanan siber casusluk savaşını Siber Güvenlik Uzmanı Mahir Yüksel, TRT Haber'e anlattı.
NSO Group'un kurucularının İsrail istihbaratında daha önce çalışmış kişiler olduğunu söyleyen Yüksel, "Bu şirketin casus yazılımların farkedilmesi ya da yakalanması teknik olarak çok zor. Şirketin 2019 yılında 400 milyon dolar gelir elde ettiği biliniyor. Şu an 500'e yakın çalışanı var." dedi.
MOBİL CİHAZLARI HEDEF ALIYOR
Casus yazılımın 2016 yılından bu yana gündemde olduğunun altını çizen Yüksel, sistemin cep telefonlarını hedef aldığını anlatıyor:
"Bulaştırıldığı telefonun aramalarını kaydedebiliyor. Cihazın kamerasına ve mikrofununa uzaktan istendiği anda ulaşabiliyor. Her türlü mesajların görünmesini sağlıyor ve e-postaları ele geçirebiliyor. GPS koordinatlarını alabiliyor hatta yüz yüze görüşmelerin kaydedilmesini sağlıyor.
Casus yazılım sahibinin haberi olmadan herhangi bir mobil cihaza uzaktan bağlanabiliyor. Burada bireysel olarak kullanıcıların alabilecekleri çok bir önlem yok. Çünkü bu casus yazılım uygulamaların ve telefonların üreticisinin bile bilmediği bazı zaafiyetleri istismar ettiği için kullanıcıların yapabileceği çok bir şey yok. Bu artık devletler seviyesinde gerçekleşen bir olay.
2016 yılında Pegasus isimli casus yazılımın kullanıcıları arasında doğrudan Birleşik Arap Emirlikleri'nin istihbarat servisinin olduğu ortaya çıktı. Aynı dönem Katar kraliyet ailesinden toplam 159 kişinin telefonuna sızılıp casusluk yapıldığı, sesli ve görüntülü tüm iletişimlerinin ele geçirildiği ortaya çıktı.
Yine aynı yazılımla BAE'nin Amazon'un kurucusu Jeff Bezos telefonuna sızmaya çalıştığı ortaya çıktı. Yine aynı yazılım Meksika'da uyuşturucu kartellerini haber yapan ve öldürülen gazetecilerin telefonuna bulaştığı ortaya çıktı. Buradan şunu anlıyoruz ki uyuşturucu kartelleri bile casus yazılımı satın almış."
YAZILIMIN BİRÇOK MÜŞTERİSİ VAR
Uluslararası Af Örgütü'nün bazı potansiyel hedeflerin telefonlarında adli analiz gerçekleştirdiğini aktaran Yüksel, İsrai'deki şirketin müşterisi olan ülkelerin tespit edildiğini söylüyor:
"Bahreyn, Macaristan, Hindistan, Meksika, Fas, Ruanda, Suudi Arabistan, Togo, BAE bu casus yazılımı satın alan ülkeler. Ayrıca El Cezire, CNN, Financial Times, Associated Press, New York Times, Wall Street Journal, Bloomberg News, Le Monde gazetesinin çalışanları hedef alındığı ve listede tespit edilen en az 180 gazetecinin olduğu ortaya çıktı.
Bu casus yazılımın, Suudi devletinin ajanları tarafından öldürülen gazeteci Cemal Kaşıkçı'nın öldürülmeden önce ailesinden 3 kişiyi hedef aldığı biliniyor."
Bu tarz olaylarda siber istihbarat kavramının ön plana çıktığını belirten Yüksel, konuşmasına şöyle devam etti:
"Geçtiğimiz aylarda Ulusal Siber Olaylara Müdahale ekibi, Pegasus yazılımına ait birkaç tespit yaptılar. Aslında bizim son kullanıcılar olarak garantörümüz aynı zamanda devlet. Türkiye'de siber güvenlik konusunda çalışmaya yetkili kurumlar, söz konusu bu devlet destekli saldırıların bertaraf edilmesi hususunda ne kadar koordineli bir çalışma yürütürlerse bizler de son kullanıcılar olarak o kadar garantideyiz demek."