banner23

banner31

banner24

İsrail’in “masum” siber güvenlik şirketi ve siber yazılımı: NSO Group ve Pegasus

İsrail hükümeti ve MOSSAD’ın kontrolü altında olan, ülke yönetimlerine ve istihbaratlarına yardımcı olmayı amaç edinen, ancak piyasanın en tehlikeli casus yazılımını oluşturan siber güvenlik şirketi; NSO Group.

ARAŞTIRMA-ANALİZ 26.07.2021, 18:16
İsrail’in “masum” siber güvenlik şirketi ve siber yazılımı: NSO Group ve Pegasus

Casusluk faaliyetleri tarih sahnesinde hep başrol oynamıştır. Devletler arası rekabet var olduğundan beri taraflar birbirlerinin zaaflarını kullanmak üzere casusluk yollarına başvurmuştur. Bu yollar zaman içerisinde sürekli değişime uğramıştır.

Ancak, 21. yy. bilişim çağına geldiğimiz bu günlerde, devletler casusluk faaliyetlerini insan faktöründen ziyade teknoloji üzerinden yürütmektedirler. Günümüzde “siber saldırı” adı altında gerçekleştirilen casusluk faaliyetleri, ülke yönetimlerinin ve istihbaratlarının başvurduğu bir numaralı yol olmaktadır.

Devletler, kendilerine tehdit veya engel olarak gördüğü ülke liderleri, muhalif siyaset adamları, karşıt görüşlü gazetecileri, aktivistleri izlemek üzere özel şirketler tarafından ortaya çıkarılan siber yazılımlara başvurmaktadırlar. Bu yazılımların en bilinenlerinden biri, İsrail merkezli NSO Group’un “Pegasus Spyware” casus yazılımıdır.

İsrail’in “masum” siber yazılım şirketi: NSO Group

2010 yılında iki çocukluk arkadaşı Niv Carmi ve Shalev Hulio tarafından başkent Tel Aviv yakınlarında bulunan Herzliya şehrinde kurulmuştur. Ülkelere ve istihbaratlarına terörizm başta olmak üzere çeşitli suçlarla mücadelede yardımcı olmak amacıyla çözümler üretmeyi misyon edinen NSO Group, devletler tarafından kapısı çalınan şirket olmuştur.

NSO Group, kaçırılmış çocukların bulunmasından terör eylemlerine önlemeye kadar birçok önemli güvenlik olaylarını emniyet ekiplerine ve istihbarat servislerine yardımcı olduklarını, devletlere nitelikli çözümler sunduklarını savunmaktadır.

Devlet ile istihbaratın yönetimi ve gözetimi altında

Özel bir şirket adı altında kurulan NSO Group, taleplerin çoğunlukla yurtdışından gelmesi ve şirketin siber güvenlik alanında faaliyetler göstermesinden dolayı İsrail devleti bunu büyük bir koz olarak gördüğü rahatlıkla ifade edilebilir.

CBS News 24 Mart 2019 tarihinde yayınladığı yazısında, hiçbir NSO çalışanın yüzünün ekranlara yansıtılmadığı ve şirket binasına girerken sıkı güvenlik tedbirlerinin alındığı ifade edilmektedir. Ayrıca NSO çalışanlarının önemli bir kısmının İsrail askeri istihbarat teşkilatı MOSSAD’ın elemanları olduğu yazıda aktarılmaktadır.

Her ne kadar İsrail hükümeti ve MOSSAD, NSO Group ile hiçbir ilişkisinin olmadığını belirtse de yabancı ülkelere masum olarak gösterilmeye çalışılan Pegasus casus yazılımını sağlayan bir siber güvenlik şirketini gayri resmi bir şekilde kontrolleri altında tuttukları genel olarak kabul görmektedir.

Mobil casus: Pegasus

NSO Group’un en önemli silahı olarak görülen Pegasus, mobil cihazları ele geçirmek amacıyla üretilen bir casus yazılım olarak bilinmektedir. Birçok devlet tarafından aktif olarak kullanılan Pegasus, hedef kişinin mobil cihazına sızarak mesajlarını, telefon konuşmalarını, ses kayıtlarını ve en önemlisi o kişinin konumunun anbean takip edilmesine olanak sağlamaktadır. Deyim yerindeyse Pegasus casus yazılımı, hedef kişinin cihazını bir takip istasyonuna dönüştürmektedir. Peki bu casus yazılım ile mobil cihazlara nasıl sızılmaktadır?

Pegasus casus yazılımı ile hedef kişinin mobil cihazına birkaç farklı yöntemle sızılması mümkündür. İlk olarak en yaygın bir şekilde kullanılan “Phishing” (oltalama) saldırısıdır. Phishing saldırılarında hedef seçilen kişiye yönelik özel olarak yazılmış mesajlar yollanır. Bu mesajlar farklı platformlardan gelebilir; WhatsApp, SMS, e-posta ya da diğer sosyal medya platformları üzerinden. Bu mesajlar içerisinde bir bağlantı veya belge saklıdır ve hedef seçilen kişiden bu bağlantılara tıklaması beklenir. Hedef, o bağlantıya tıkladığı takdirde casus yazılım mobil cihaza yüklenmiş olur.

Kanada Toronto Üniversitesi merkezli Citizen Lab ile Uluslararası Af Örgütü tarafından yapılan araştırmalar, gönderilen mesajların bir acil durum algısı yarattığına dikkat çekmektedir. Araştırmalara göre mesajlar farklı şekillerde olabiliyor:

  • Bir elçilik veya yerel haber kurumu gibi bilindik bir kurumdan geliyormuş gibi görünen mesajlar.
  • Hedefi acil bir tehlikeye karşı uyaran mesajlar.
  • Hedefin genelde haberleştirdiği tarzda bir olaya dairmiş gibi, iş alakalı görünen mesajlar.
  • Partnerlerin mahrem fotoğrafları gibi kişisel konularda iddialarda bulunan mesajlar.
  • Alışverişler, kredi kartları veya bankacılık meseleleri gibi finansal konulardaki mesajlar.

Pegasus yazılımı ile bir diğer saldırı yöntemi ise “Tenable Zero-Day” (Sıfır Gün Güvenlik Açığı) saldırısıdır. Bu yöntem kişiyi değil, güvenlik açığı olan yazılımları hedef almaktadır. Bu güvenlik açıkları kullanılarak hedef kişinin mobil cihazına erişim kolaylıkla sağlanabilmektedir. Bu sızma yöntemleriyle, kişi açık bir hedef haline gelmektedir.

Birçok ülkede aktif olarak kullanılıyor

NSO Group’un ortaya çıkardığı tehlikeli yazılımı, dünya üzerinde birçok ülke tarafından aktif bir şekilde kullanılmaktadır. NSO Group üzerine sayısız araştırma yapan Citizen Lab 2018 yılında yayınladığı raporunda, Pegasus casus yazılımının 45 ülkede kullanıldığını tespit etti. Bu rapor Pegasus yazılımının, Meksika, Suudi Arabistan, Bahreyn, Fas, Togo, İsrail, ABD ve Birleşik Arap Emirlikleri’ndeki gazeteciler ve sivil toplum temsilcilerine karşı kullanılmış olabileceğini göstermektedir. NSO Group casus yazılımının sadece yasadışı faaliyetlerde bulunan kişiler üzerinde kullanıldığını iddia etse de bu rapor, Pegasus’un hukuksuz bir şekilde kullanıldığını kanıtlar niteliktedir.

Birçok ülkede kullanıldığı tespit edilen casus yazılımın Türkiye’de de kullanıldığı raporda belirtirmiştir. Türkiye’de kişi olarak kimin hedeflendiği bilinmese de Citizen Lab, kendi bulguları kapsamında en az 147 kişinin bu yazılımla denetim altında olduğunu belirtmektedir.

Cemal Kaşıkçı suikasti ve Pegasus

45’ten fazla ülkede kullanıldığı yapılan araştırmalar sonucu tespit edilen Pegasus casus yazılımın, dünyada oldukça gündeme gelmesi Suudi Arabistanlı gazeteci Cemal Kaşıkçı ile oldu. Cemal Kaşıkçı, mevcut Suud yönetimine muhalif olmasıyla bilinen bir gazeteciydi. Özellikle “Arap Baharı” dönemindeki açıklamalarıyla Riyad ile arası iyice gerilmişti.

Bu olaylardan sonra ülkesini terk edip ABD’ye giden Cemal Kaşıkçı, burada da yazılarına devam etti. Kaşıkçı’nın yazıları Suudi Arabistan’da sert eleştirilerin hedefindeydi. Riyad’ın Cemal Kaşıkçı’nın ülkeye dönmesi için ikna çalışmaları sonuç vermeyince, Kaşıkçı’yı susturmak için farklı planlara gidildi.

Cemal Kaşıkçı, 8 Eylül 2018 Cuma günü evlilik işlemleri için ülkesinin İstanbul'daki başkonsolosluk binasına gidince, cinayet planı devreye sokularak, işlemler için 2 Ekim'e randevu verildi. 2 Ekim 2018 saat 13.08'de konsolosluk binasına giren Kaşıkçı’dan bir daha haber alınamadı.

20 Ekim’de Riyad yönetimi bir açıklama yaparak Kaşıkçı'nın "konsolosluk binasında yaşanan arbede sonucunda öldüğünü" iddia etti, sonra 15 Kasım 2018'de, Kaşıkçı'nın cesedinin konsoloslukta parçalandıktan sonra yerel bir iş birlikçiye teslim edildiğini öne sürdü. Tüm bu gelişmelerden sonra ortaya ilginç bir iddia ortaya atıldı.

Kaşıkçı’ya yakın olmasıyla bilinen Suudi muhalif Ömer Abdulaziz, İsrailli firmanın yazılımı, Kaşıkçı’nın telefonuna yüklenmiş ve Suudi yönetiminin onu takip etmesini sağlamış olduğunu iddia etti.

ABD’li eski Ulusal Güvenlik Ajansı'nın (NSA) çalışanı Edward Snowden, İsrail'in Yedioth Ahronoth gazetesinde yayınlanan özel röportajında, "Eğer NSO, Pegasus yazılımını, Suudi Arabistan'a satmamış olsaydı Cemal Kaşıkçı şu an hayatta olabilirdi" açıklamalarında bulundu.

ABD Merkezi İstihbarat Ajansı (CIA) da, 26 Şubat tarihinde yayınladığı istihbarat raporuyla Suudi Veliaht Prensi Muhammed Bin Selman’ın, Cemal Kaşıkçı'nın öldürme emrini verdiği açıklandı.

CIA raporu, Prens Selman'ın karar alma üstündeki kontrolüne, kilit danışmanlarla doğrudan ilişkisine ve muhalifleri susturmak için şiddete başvurulmasını desteklemesine dayandırıldı. Rapora göre Suudi Prens, Kaşıkçı'yı krallığa tehdit olarak görüyordu ve susturulması için şiddete başvurulmasını destekledi.

ABD’ye yakın olmasıyla bilinen Riyad yönetimi, bu rapordaki maddeleri reddetse de Cemal Kaşıkçı’nın yasa dışı ve başka yollara başvurularak etkisiz hale getirilmesi iddialarını kanıtlar nitelikteydi.

Tüm bu yaşananlar göz önüne alındığında, basit bir işlemle insanların tüm bilgilerine, verilerine erişebilmenin mümkün olduğu görülmektedir. Bilişim çağında yaşadığımız şu günlerde devlet kurumlarından her bir vatandaşa kadar herkesin siber güvenliğin önemini kavramaya ve buna uygun adımlar atmaya mecbur olduğu aşikârdır.

26°
açık