İsrailli casus yazılım firması Rayzone Group’un elde ettiği gizli bilgileri korumak amacıyla, Rus istihbaratıyla yakından çalışan bir kuruluştan elektronik teçhizat satın aldığı ortaya çıktı.
Yakın zamanda ortaya çıkan bazı sevkiyat kayıtları, İsrailli bir özel siber istihbarat şirketinin KGB’nin devamı sayılan Rusya Federal Güvenlik Servisi (FSB) yetkilileriyle çalıştığını göz önüne serdi.
Tel Aviv merkezli bir siber istihbarat/casus yazılım şirketi olan Rayzone Group, Moskova’daki bir Rus savunma ve istihbarat yüklenicisinin alt birimlerinden biri olan “Engineering and Commercial Multidiscipline Center”dan bir kargo aldı.
Kayıtlara göre, paket 23 Temmuz 2018 tarihinde gönderildi. Uzmanlar, Rayzone’un bu ekipmanları casus yazılımları aracılığıyla elde ettiği bilgileri dış güçlerden koruyabilmek için satın almış olabileceğini öne sürüyor.
BAZI MUHALİFLERİ DE GÖZETLİYOR
Web sitesinde Rayzone’un “ulusal ajanslar için butik istihbarat tabanlı çözümler sunduğu” belirtiliyor. Rayzone, bünyesinde istihbarat konusunda tecrübeli isimleri barındırıyor. İnsan hakları örgütleri, dünya çapında gazeteciler ve bazı muhalifleri gözetlediği iddia edilen Rayzone, son yıllarda eleştirilerin hedefinde.
Yazılan raporlar, şirketin dünya çapında bazı telefon operatörleri üzerinden çeşitli mobil ağlarda yer kiralayarak vatandaşları gözetlediğini gösteriyor. Rayzone bu şekilde bir kişinin telefonunu hackleyebiliyor, konumunu saptayabiliyor ve cihazda bulunan verileri alabiliyor.
Rayzone Group, konum bilgilerini kullanan tek müşterilerinin yabancı hükümetler olduğunu iddia ediyor. Şirket, dünya devletlerine istihbarat hizmeti sunduğunu açıkça belirtiyor. Şirket, aralarında Meksika, Singapur, Filipinler, Vietnam ve Yunanistan’ın bulunduğu en az 35 devlete hizmet veriyor.
Moses ve Mendi Gertner gibi önde gelen İsrailli işadamlarıyla da çalışan Rayzone’un son olarak Rus ordusu ile de iş birliği yaptığı ortaya çıkmış oldu.
Nakliye kayıtları, Rayzone’un Moskova’daki ortağının STT (Special Technique and Technology) Group olduğunu gösteriyor. STT Group, çeşitli kuruluşlara siber istihbarat konusunda ekipman ve bilgi sağlayan bir Rus askeri savunma ve istihbarat yüklenicisi.
Rusyanın hacking operasyonlarına yön veren gizemli şirket: Positive Technologies
WikiLeaks tarafından yayınlanan 2006 tarihinde ortaya çıkarılan bir NATO raporu, STT Grubu’nun “1994 yılında eski KGB görevlileri tarafından kurulduğunu” yazıyor.
Esas müşterisi Rus ordusu olan STT Group’un ürünlerini tanıttığı YouTube kanalında şu anda STT’de çalışan eski FSB casusları yer alıyor. STT Group; Rus Federal Güvenlik Servisi, Maliye Bakanlığı, Gazprom ve Başsavcılık gibi birçok Rus devlet kurumuyla çalıştığını bildiriyor.
BİLGİ SIZINTILARINI DA TESPİT EDİYOR
Şirketin bir diğer amacı, “kurum ve kuruluşlar için tesislerdeki bilgi sızıntı kaynaklarının tespiti, koruma sistemlerinin montajı ve bakımı, korunan binaların tasarımı ve inşası ve bina ve nesnelerin test edilmesi dahil olmak üzere bilgi güvenliği hizmetleri sağlamak ve tesis ve nesneleri bilgi güvenliği gereksinimlerini karşılama seviyeleri konusunda test etmek.”
STT’nin ürünleri arasında üçüncü şahıslar tarafından yapılabilecek gizli dinlemeler için kullanılabilecek “Casket-4” gibi cihazlar da yer alıyor. STT Genel Müdürü Vladimir Tkach bir röportajında, “Bizimkilere kıyasla NATO teçhizatı oyuncak gibi kalır.” ifadelerini kullanmıştı.
STT Group web sitesinin Rusça sayfasında, FSB ve Federal Teknik ve İhracat Kontrol Servisi olmak üzere Rus devleti ile imzaladığı belgelere ve sözleşmelere yer veriyor. Bu ortaklıklar, Rayzone’un iş uygulamalarıyla ilgili endişeleri artırıyor.
Diğer taraftan, söz konusu belge ve sözleşmelere sitenin İngilizce sayfasında yer verilmemesi dikkati çekiyor. Belgeler incelendiğinde, Rus istihbarat servislerinin STT Group ile kapsamlı bir çalışma yürüttüğü açıkça görülüyor.
Sitede yayımlanan bazı çarpıcı belgeler şunlar:
- Devlet sırrı niteliğindeki bilgilerin kullanımı ile ilgili çalışmaları yürütmek üzere FSB Ofisi tarafından verilen 10 Temmuz 2017 tarih ve 30260 numaralı Lisans. 27 Eylül 2021 tarihine kadar geçerli.
- FSB binalarında gizlice bilgi almak için tasarlanmış elektronik cihazları tanımlamaya yönelik faaliyetlerde bulunmak üzere FSB tarafından verilen 22 Kasım 2017 tarih ve 16322B numaralı Lisans. Bu lisans için süre kısıtlaması söz konusu değil.
- FSB tarafından bilgi ve telekomünikasyon sistemlerinin şifreleme araçları kullanılarak korunan şifreleme araçlarının geliştirilmesi, üretimi için 22 Kasım 2017 tarihli ve 16321H numaralı Lisans. Bu lisans için süre kısıtlaması söz konusu değil.
- Gizli bilgilerin teknik olarak korunması için Federal Teknik ve İhracat Kontrol Servisi (Rusya Savunma Bakanlığı) tarafından verilen ve 28 Aralık 2009 tarihli 0972 sayılı Lisans. Bu lisans için süre kısıtlaması söz konusu değil.
RUSYA CASUS YAZILIMLARLA KÜRESEL AĞINI GENİŞLETMEK İSTİYOR
İstihbarat konularına eğilen web sitesi Import Genius’un elde ettiği 2018 tarihli nakliye kayıtları, malzemelerin Moskova’dan Tel Aviv’e kadar takip edildiğini gösteriyor. Kayıtlara göre, 18,7 kilogramlık sevkiyat, STT tarafından “diğer makineler ve ekipmanlar” başlığı altındaki 8543709000 Gümrük Tarife İstatistik Pozisyonu (GTİP) kodu ile gönderilmiş.
Rus gümrük prosedürüne göre bu kategori, genel olarak, “elektrikli makine ve ekipman ve bunların parçaları, kayıt ve oynatma, televizyon görüntüsü ve sesi ve parça ve aksesuarlar için ses kayıt ve çoğaltma cihazları” için. Gönderinin fiyatı 30.795,00 olarak kaydedilmiş ancak ödemenin para birimi belirsiz.
IKMTS-1 yakın zamanda Sberbank, Federal State Unitary Enterprise (Federal Devlet Üniter Girişimi) ve diğer Rus devlet kurumları ile sözleşmeler yaptı. IKMTS-1’in ortaklarından biri olan Federal State Unitary Enterprise’a 2018 yılında birkaç Rus firmalarıyla birlikte “kötü niyetli Rus siber aktörlerinin faaliyetlerine olanak sağladığı” suçlamasıyla yaptırım uygulanmıştı. 2018 yılında kuruluş yaklaşık 7,5 milyon dolar gelir elde etti.
Rusya istihbaratı başkanı: SolarWinds saldırısının arkasında Batı var
STT’nin siber güvenlik alanındaki ürünleri ise Rayzone tarafından kullanılan ürünlerden farklı olarak, kullanıcıları gizlice dinlemekten veya bilgi sızıntısından faydalanmaktan ziyade koruma amaçlı gibi görünüyor.
Sektörün uzmanları, Rayzone’un bu ekipmanları casus yazılımları aracılığıyla elde ettiği bilgileri dış güçlerden koruyabilmek için satın almış olabileceğini öne sürüyor.
Ortaya çıkan nakliye kayıtları, Rusya güvenlik servislerinin Rayzone Group gibi İsrailli siber istihbarat firmaları aracılığıyla küresel varlığını genişletmeye istekli olduğunu gösteriyor.
Diğer taraftan, nakliye kayıtları, en az bir İsrail casus yazılım şirketinin, insan hakları örgütleri tarafından eleştirilen siber istihbarat hedeflerini gerçekleştirmek için bir Rus askeri ve istihbarat yüklenicisi ile çalıştığını kanıtlıyor.
