İsrail, dünyada yaklaşık 50 bin civarında siyasetçi, gazeteci ve aktivistin telefonlarına sızılmak için kullanılan Pegasus casus yazılımını üreten NSO Group şirketini kurtarmak için harekete geçti. Tel Aviv, Biden yönetiminin yaptırım kararının gözden geçirmesi için Washington nezdinde girişimlere başladı.
BOLD – New York Times gazetesine konuşan 2 üst düzey İsrailli yetkili, İsrail’in yaptırım kararından dönmesi için ABD yönetimine baskı yapacağını söyledi. Gazeteci ve insan hakları aktivistlerinin telefonlarına sızmak için baskıcı rejimler tarafından kullanıldığı ortaya çıkan Pegasus yazılımını üreten NSO Group ve diğer İsrailli casus yazılım şirketi Candiru, ABD tarafından geçen hafta kara listeye alınmıştı.
İsrail, bu 2 casus yazılım şirketinin çalışmalarının ve geliştirdikleri yazılımların ulusal güvenlik açısından hayati olduğunu ve bu casus yazılımların Tel Aviv’in dış politikasının önemli bir parçası olduğunu vurgulayacak.
İsrail, Washington’u ikna etmek için bu casus yazılımların kullanımı konusunda daha sıkı kontrol uygulanacağını Amerikan yönetimine iletmeyi planlıyor.
ABD Ticaret Bakanlığı, geçen hafta aldığı yaptırım kararında, NSO’nun ‘ABD’nin ulusal güvenlik ve dış politika çıkarlarına aykırı’ hareket ettiğini ifade etmişti.
Son olarak Pazartesi günü, uluslararası örgütler tarafından yapılan çalışmalarda Pegasus casus yazılımının İsrail Savunma Bakanı Benny Gantz tarafından yasadışı ilan edilen 6 Filistinli sivil toplum kuruluşuna karşı kullanıldığı ortaya çıkmıştı.
Bu sızıntı ile Pegasus’un ilk kez Filistin’e karşı kullanıldığını da ortaya koymuştu.
PEGASUS NEDİR?
Pegasus, İsrailli NSO Group şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıkmıştı.
Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi ‘sahte link gönderme’.
Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.
Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.
Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.
Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.
Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor.
Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.
Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.
Bir ABD istihbarat kuruluşunda eskiden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus’u “çok korkunç bir yazılım” olarak tanımladı.
Summers, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi mesajlaşma servisi, e-posta uygulamaları ve diğer yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO’nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık” dedi.
HANGİ ÜLKELER KULLANDI? TÜRKİYE BU YAZILIMI SATIN ALDI MI?
Uluslararası Af Örgütü ve uluslararası gazeteciler konsorsiyumu Forbidden Stories iş birliğinde, 17 medya kuruluşunca yürütülen araştırmada, İsrail merkezli NSO Group’a ait casus yazılım Pegasus’un, küresel çapta 50 bin telefon numarasını takip için kullanıldığı iddia edilmişti.
Araştırmada, 50 binden fazla telefon numarasına sahip potansiyel hedefler listesinde çeşitli insan hakları aktivistleri, gazeteciler ve avukatların yer aldığı ortaya çıkmıştı. 2016’dan günümüze uzanan listede ayrıca birçok devlet ve hükümet başkanı, çok sayıda bakanın yanı sıra üst düzey diplomatın telefon numaraları da yer almıştı.
Fransız medyası, takip edilenler arasında Cumhurbaşkanı Emmanuel Macron’un da yer aldığı ortaya çıkarmış; Fransız hükumeti Macron’un telefon numarası ve telefonunun değiştirildiğini duyurmuştu. NSO Group ise izleme iddialarını reddetmişti.
Sızan listeye göre NSO’dan en fazla veri talep eden ülke Meksika. Bu ülkede çok sayıda resmi kurumun 15 binden fazla numaraya ulaştığı belirtiliyor. Bu rakam Fas’ta ve Birleşik Arap Emirlikleri’nde 10 bin.
Numaraların ait olduğu kişiler üzerinde yapılan araştırma, listenin toplam 10 ülke üzerinde yoğunlaştığını gösteriyor. Bu ülkeler; Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Ruanda, Meksika, Suudi Arabistan ve Birleşik Arap Emirlikleri.
Dünya genelinde dört kıtadan en az 45 ülkeden NSO’ya telefon numarası takibi talep edildi. Bu sistemle Türkiye’den yaklaşık 500 civarında telefonun izlendiği belirtiliyor.
NSO GROUP
İsrail’in en bilinen siber casusluk ve teknoloji şirketi olan NSO Group, 2010 yılında Herzliya kentinde İsrail askeri istihbarat servisi AMAN’da teknik istihbarat faaliyetlerinde temel rolü olan Unit8200 teşkilatından gelen üç kişi tarafından kuruldu.
11 yıllık geçmişe sahip olan şirket, küresel şöhretini amiral gemisi ürünü olan Pegasus casus yazılımı sayesinde kazandı. Fakat çeşitli skandallar ve insan hakları ihlalleri gibi davalarda adı geçen NSO için Pegasus, kötü bir şöhret getirdi.
Sosyal iletişim ağı WhatsApp da NSO Group hakkında, şirketin mesajlaşma hizmetini geniş kapsamlı casusluk için kullandığını, 20 ülkede aralarında 100 gazeteci ve insan hakları aktivistlerinin de bulunduğu 1400’den fazla kişiyi izlediğini öne sürerek dava açmıştı.
CANDİRU
Candiru ise müşterilerine gözetleme ve siber casusluk teknolojisi sunan Tel Aviv merkezli bir teknoloji şirketi.
Candiru, bilgisayarlara, sunuculara, mobil cihazlara ve bulut hesaplarına sızmak için kullanılabilecek siber casusluk araçları sunuyor. Özellikle Windows işletim sistemi çalıştıran bilgisayarlara sızma konusunda uzmanlığı bulunuyor.
Haaretz gazetesi, şirketi “İsrail’in en gizemli siber savaş şirketlerinden biri” olarak tanımladı. Bir web bulunmayan şirket, çalışanlarıyla yaptıkları faaliyetleri ve çalışmaları ifşa etmeme konusunda sözleşme imzalıyor. Sözleşmeye göre çalışanlar LinkedIn’den iş yerlerinin ismini paylaşamıyorlar. Şirket, çoğunlukla çalışanlarını İsrail Ordusu’nun istihbarat birimi ‘Unit 8200’de görev yapmış kişiler arasından seçiyor.
İsrailli casus yazılım şirketi NSO zorda: ABD yaptırım kararı aldı yazısı ilk önce BoldMedya üzerinde ortaya çıktı.
medyabold
Hiç yorum yok:
Yorum Gönder