Diktatörler için casus yazılım satan İsrail şirketi: Bizi değil kullananları suçlayın

Diktatörler için casus yazılım satan İsrail şirketi: Bizi değil kullananları suçlayın

Dünya’da çoğu diktatörlükle yönetilen 45 ülkeye telefonları hacklemek için casus yazılım satan İsrail’in NSO adlı şirketi “Bizi değil uygulamayı kötüye kullananları suçlayın” diyerek kendini savundu.

Diktatörler ve otokratlar tarafından yönetilen 45 ülkeye kişilerin telefonlarını hackleyecek ‘Pegasus’ isimli casus yazılım satan İsrailli NSO şirket kendini savundu. “Bizi değil uygulamayı kötüye kullananları suçlayın” diyen şirket, Pegasus yazılımıyla ilgili eleştirileri, “alkollü araç kullanırken kaza yapılınca şoförü değil araba üreticilerini suçlamaya” benzetti.

Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, şirketin geliştirdiği casus yazılım Pegasus’un dünyanın 45 ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu 50 bin kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.

Pegasus uygulamasıyla ilgili iddiaların ortaya çıkmasının ardından ‘NSO’ tüm dünyadan tepkilerle karşılaşmıştı.

“YÜKSEK İNSAN HAKLARI PROFİLİNE SAHİP ÜLKELER…”

NSO şirketi ise uygulamanın yalnızca “yüksek insan hakları profiline sahip ülkelerden” istihbarat servisleri, askeri servisler ve yargı organları tarafından, “suçlulara ve teröristlere karşı” kullanılabildiğini savundu.

Listede yer alan 50 bin kişilik telefon numarasının da Pegasus’un çalışma şekliyle uyumlu olmadığını savunan şirket yetkilisi, “Bu korkunç bir sayı. Müşterilerimiz yılda ortalama 100 kişiyi hedefliyor. Şirketin ilk kurulduğundan bu yana toplam 50 bin kişi hedeflenmemiştir” dedi.

Geçmişte de sık sık güvenlik sorunları nedeniyle eleştirilen şirketin sözcüsü, söz konusu eleştirileri, “Alkollü araba kullanırken yapılan kazadan araba üreticisini sorumlu tutmaya” benzetti ve ekledi:

“Sistemi hükümetlere gönderirken bunu tamamen yasal gerekliliklere uygun şekilde yapıyoruz. Eğer müşteri bunu kötüye kullanmaya karar verirse, artık müşterimiz olamaz. Ancak tüm bu suçlamalar ve hedef almalar, müşteriye yönelmeli.”

ŞİRKET, MACRON’UN İZLENDİĞİ YÖNÜNDEKİ İDDİALARI YALANLADI

Dünya genelinde cep telefonları hedef alınan gazeteci, muhalif ve siyasetçiler arasında Fransa Cumhurbaşkanı Emmanuel Macron’un da olduğu iddia edilmişti.

Uluslararası Af Örgütü ve farklı ülkelerden basın kuruluşlarıyla birlikte yapılan ortak araştırmada yer alan Paris merkezli medya kuruluşu Forbidden Stories, Macron’a ait bir cep telefonunun da listede olduğunu duyurmuştu.

Forbidden Stories’in Başkanı Laurent Richard, Macron’a ait bir telefon numarasının listede yer aldığını ancak telefona gerçekten sızılıp sızılmadığının henüz netlik kazanmadığını belirtmişti.

NSO şirketi ise Macron‘un cep telefonlarından birinin de listede olduğu ve telefonuna sızıldığı iddiasına tepki gösterdi. NSO’nun üst düzey bir yetkilisi Çarşamba günü yaptığı açıklamada, “Size Fransa Cumhurbaşkanı Macron’un hedef olmadığını garanti edebilirim” şeklinde konuştu.

NSO , “kötü niyetli ve iftiracı” bir kampanyanın kurbanı olduğunu öne sürerek, artık medyanın sorularına yanıt vermeyeceğini vurguladı. NSO, “listede telefon numaralarının bulunmasının numaraların sahibi kişilerin mutlaka Pegasus ile izlendiği anlamına gelmediğine” dikkat çekti.

CASUS YAZILIMIN TELEFONLARDA OLDUĞU DOĞRULANDI

Bu arada 50 bin kişilik listede yer aldığı ileri sürülen 67 kişi, adli analiz yapılması için telefonunu ‘Forbidden Stories’ ile paylaşmayı kabul etti. Uluslararası Af Örgütü’nün güvenlik laboratuvarlarında yapılan incelemelerde bu kişilerin 37’sinin telefonunda Pegasus’un faaliyet gösterdiğine ilişkin deliller bulundu.

NSO şirketi ise bu telefonlarda casus uygulamanın nasıl kullanıldığına ilişkin bilgisi olmadığını savunarak, bunun bir “tesadüf” olabileceği ileri sürüldü.

Listede şimdiye kadar 14 devlet ve hükümet başkanına ait numara tespit edildi. Listede eski Lübnan Başbakanı Saad Hariri, Fas Kralı 6. Muhammed ve yakın çevresi ve Pakistan Başbakanı İmran Han da yer alıyor.

Pegasus ile hedef alınan isimler arasında Dubai Emiri’nin kızı Latife ve Londra’ya kaçan eşi Prenses Haya’nın da olduğu belirtiliyor.

İSRAİL HÜKUMETİ HAREKETE GEÇTİ

Öte yandan İsrail hükumeti, iddialar üzerine harekete geçti ve Pegasus yazılımının incelenmesi için bir ekip kuruduğunu açıkladı.

Farklı bakanlıklarda görev yapan isimlerden oluşacak ekipte, Savunma Bakanlığı’ndan üst düzey yöneticiler, gizli servis yetkilileri ve diplomatların yer alacağı bildirildi.

Söz konusu birimin doğrudan İsrail Başbakan Naftali Bennett’e bağlı olan Ulusal Güvenlik Konseyi tarafından koordine edileceği ifade edildi. Ancak casus yazılım Pegasus’a yönelik bir ihracat sınırlaması getirilmeyeceği tahmin ediliyor.

PEGASUS NEDİR?

Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım. Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıkmıştı.

Yazılımın telefona yüklenebilmesi için başvurulan yöntemlerden birisi “sahte link gönderme.”

Hedef olan kişinin cep telefonuna meşru bir kurumdan gelmiş gibi bir link gönderiliyor. Bu, genellikle kargo veya gönderi takibi oluyor. Kullanıcı bu linke tıkladığında yazılım cep telefonuna yükleniyor.

Son yapılan araştırma yazılımın çok daha geliştirildiğini ve daha kolay bir yöntemle de hedefteki telefona yüklenebildiğini ortaya koydu.

Bunun için yazılım ve işletim sistemlerindeki güvenlik açıkları kullanılıyor. Bu açık kullanılarak sahte bir arama ya da gönderi uyarısıyla telefona sızılıyor.

Bu yöntemde genellikle iMessage, Viber, FaceTime, WhatsApp gibi popüler sohbet programları tercih ediliyor. Hedef olan kişi, çoğu zaman telefonuna bu zararlı yazılımın yüklendiğinden haberdar olmuyor.

Yazılım telefona yüklendikten sonra ise telefondan yapılan tüm konuşma ve yazışmalar saldırıyı yapan merkez tarafından izlenmeye başlıyor.

Ayrıca lokasyon takibi yapılabiliyor, klavye hareketleri izleniyor.

Dahası kamera ve mikrofona da uzaktan müdahale edilebiliyor. Böylece kişinin bulunduğu ortamdan haberi olmadan dinleme ve izleme yapılabiliyor.

Bir ABD istihbarat kuruluşunda eskiden siber mühendis olarak görev yapan Timothy Summers, gazetecilere yaptığı açıklamada, Pegasus’u “çok korkunç bir yazılım” olarak tanımladı.

Summers, “Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram ve Apple’ın kendi mesajlaşma servisi, e-posta uygulamaları ve diğer yazılımları (güvenlik açığı bulmak için) tarayabiliyor. Bütün bu programları düşündüğünüzde tüm dünyayı izleyebilirsiniz. NSO’nun eksiksiz bir istihbarat kuruluşunun hizmetlerini bir servis olarak sunduğu çok açık” dedi.

HANGİ ÜLKELER KULLANDI?

Sızan listeye göre NSO’dan en fazla veri talep eden ülke Meksika. Bu ülkede çok sayıda resmi kurumun 15 binden fazla numaraya ulaştığı beliritiliyor. Bu rakam Fas’ta ve Birleşik Arap Emirlikleri’nde 10 bin.

Numaraların ait olduğu kişiler üzerinde yapılan araştırma, listenin toplam 10 ülke üzerinde yoğunlaştığını gösteriyor. Bu ülkeler; Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Ruanda, Meksika, Suudi Arabistan ve Birleşik Arap Emirlikleri.

Dünya genelinde dört kıtadan en az 45 ülkeden NSO’ya telefon numarası takibi talep edildi. Bu sistemle Türkiye’den yaklaşık 500 civarında telefonun izlendiği belirtiliyor.