Casus yazılım Pegasus‘la dinlendiği iddia edilen Fransa Cumhurbaşkanı Emmanuel Macron, İsrail‘den konuya ilişkin açıklama istedi.
Macron’un, İsrail merkezli “NSO Group” şirketinin ürettiği “Pegasus” isimli casus yazılım konusunda İsrail Başbakanı Başbakanı Naftali Bennett’ten resmi açıklama talep ettiği bildirildi.
İsrail Kanal 12 televizyonunun haberine göre, Fransa Cumhurbaşkanı Macron ile Bennett telefonda görüştü.
Görüşmede, Macron’un Bennett’e konuyla ilgili duyduğu rahatsızlığı ifade ettiği ve resmi açıklama istediği kaydedildi. Bennett ise Macron’a konunun en üst düzeyde soruşturulacağı ve istenen sonuçların yakında açıklanacağı sözünü verdi.
Bennett ayrıca, söz konusu olayın kendi başbakanlığı döneminden önce gerçekleştiğini ve mevcut hükümetin bu olayı basında yer alan haberlerden öğrendiğini dile getirdi.
İsrail gazetesi Yediot Ahronot ise Fransa’nın, “İsrail’in, casus yazılım programları konusunda uzman NSO Group adlı şirketle ilgili fiili olarak soruşturma açıp açmadığını ve yazılımın satışı konusunda usulsüzlükler yapıldığının tespit edilmesi durumunda ise şirket aleyhinde tedbir alma niyetinde olup olmadığını bilmek istediği” bilgisine yer verildi.
Fas istihbarat servisinin, mart 2019’da Macron’un 2017’den bu yana kullandığı ve çoğunlukla gazetecilerle iletişimde bulunduğu akıllı telefonlardan birini Pegasus programı ile takip etmeye çalıştığı ileri sürülmüştü.
Macron’un yanı sıra Fransa’da aralarında eski Başbakan Edouard Philippe ile hükümetin üst düzey isimlerinin ve gazetecilerin de yer aldığı 100’den fazla kişinin telefonuna sızma girişiminde bulunulduğu iddia edilmişti.
Fransa’nın yeni başkanı Emmanuel Macron’nun beyin takımının en genç ve kendi tabiriyle en “geek” üyesi olan Mounir Mahjoubi, Mayıs ayından bu yana Dijital İşlerden Sorumlu Devlet Bakanı koltuğunda oturuyor. Başkanlık seçimleri süresince halkın onu Macron’un dijital savunucusu olarak tanıdığını, seçim kampanyasının onun sayesinde asgari hasarla yürütülebildiğini belirtmek gerekiyor. Ancak Mahjoubi hakkında anlatılacaklar yakın tarihle sınırlı değil, onu yakından tanımak için önce geçmişine bakmalıyız.
İsminden de anlaşılacağı üzere kendisi Fas asıllı, 1970’lerde Paris’e iş bulma hayalleriyle gelmiş mülteci bir ailenin oğlu. Küçük yaşlardan beri matematiğe ve geometriye ilgi duyan Mahjoubi, Paris bilim müzesinde internetle tanıştığı ilk andan bu yana bilgisayarlara ve kod yazmaya karşı tarif edilemez bir ilgi geliştirmiş. 16 yaşında bu ilgisinden para kazanmak ümidiyle o dönemler Fransa’nın ilk büyük internet servis sağlayıcısı olan Club Internet’te çağrı merkezi teknisyeni olarak işe başlayan Mahjoubi, sekiz sene boyunca kazandıklarıyla Hukuk lisansını ve meşhur Sorbonne ve Sciences-Po Üniversitelerinde lisansüstü eğitimini karşılamış. Ancak yine de genç bakan, geriye dönüp baktığında bugünkü mütevaziliğini 8 sene boyunca cevapladığı 9000 çağrıya borçlu olduğunu söylüyor; “bu insanların sorunlarını çözüp, onları mutlu etmek benim en büyük keyfimdi” diyor.
Her ne kadar eğitimleri ve çok yönlülüğüyle göz doldursa da, işçi sınıfı bir aileden gelmesi ve Arap tınılı bir isme sahip olması nedeniyle yüzüne pek çok kapı kapandığını saklamıyor. Verdiği bir röportajda genç yaşlarda bilişim start-up’larına yönelmesini ve politikaya atılma dürtüsünü tam olarak bu sosyal eşitsizliğin tetiklediğini söylüyor. 2002 yılından bu yana Sosyalist Parti üyesi olan, dijital dünya ile hukuk ve siyaseti kesiştiren birikimiyle Macron’un dijital danışmanlığı görevini üstlenen genç bakan, başarılarının ardında Facebook, Twitter gibi sosyal medya araçlarını canlı yayın ve bilgi akışı için ustalıkla kullanmaları olduğunu düşünüyor. Ancak asıl bahsetmemiz gereken konu, Mahjoubi’nin tüm bu süreç boyunca siber güvenlik konusunda attığı, geleceğe dönük önemli dersler çıkarılabilecek adımlar.
AB ve NATO yanlısı tutumu, Rusya karşıtı duruşu nedeniyle daha seçim kampanyası başlamadan Macron’un pek çok okun hedefinde olacağı biliniyordu diyor Mahjoubi. Aynı zamanda Hillary Clinton ve Demokrat Parti’nin yaşadıklarını yakından takip etmiş biri olarak, ABD’nin seçimlere yönelik siber tehditleri doğru okuyamadığını ve doğru yönetemediğini de düşünüyordu. Bu kaygıyla, aynı yanlışı kendi ülkesinde tekrarlamamak adına harekete geçen dijital danışman, “siber bulandırma” olarak bilinen bir karşı saldırı stratejisini seçim kampanyasının en başında hayata geçirdi. Bankalar ve şirketlerin sıklıkla faydalandığı bu taktikte, asıl amaç uydurma bilgi ve dokümanlarla dolu sahte mail hesapları yaratarak saldırganların hedeften şaşmalarını (ya da hedefe ulaştıklarını sanmalarını) sağlamak olarak açıklanabilir. Binlerce tuzak hesap kuran Mahjoubi, bu tuzaklarla saldırganları yavaşlattıklarını ve kafalarını karıştırdıklarını söylüyor; “onlara bir dakika bile kaybettirmemiz, bizim için kazançtır” diye de ekliyor.
Mahjoubi, ekibini hedef alan oltalama maillerinde bizzat gerçek üyelerin ve kampanya çalışanlarının isimlerinin kullanıldığını ve bu maillerin oldukça “kaliteli” hazırlandığını belirtiyor. Oltalama saldırılarıyla eş zamanlı olarak Rus medyasından yayılan yalan haberler ve saldırılan sistemlerde rastlanan, Rus yazılımlarının izlerini taşıyan metadata, saldırganların kimliği konusunda ipucu verse de, genç bakan açıkça kimseyi suçlamıyor.
Çizilen mevcut tablo bize siber saldırılarla önemli devlet süreçlerini manipüle etmenin mümkün olduğunu söylese de, Mahjoubi ve ekibinin attığı adımlar, bu saldırıların yenilmez veya önlenemez olmadığını kanıtlıyor. Özellikle ikili ilişkilere, kültürel, ekonomik veya politik süreçlere müdahale etmeyi amaçlayan bilgi harbi teknikleri, erken uyarı ve hareket mekanizmalarıyla kontrol altına alınabiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yakın zamanda Fransa’daki seçimleri kazanan Emmanuel Macron’un partisine başkanlık yarışında yapılan saldırı ve mail sızıntılarının herkese duyurulması, “Sırada İsrail olabilir mi?” korkusunu gün yüzüne çıkardı. Tıpkı diğer ülkeler gibi hedef tahtasında bulunan ‘İsrail bu saldırıyı önleyemezse?’ tedirginliği ikinci bir soru işareti olarak akıllarda yer ediniyor.
Geçtiğimiz Kasım ayında ABD ‘de patlak veren seçim sızıntıları büyük gürültü koparmış ve Cumhuriyetçilerin adayı Donald Trump’ın Demokratların adayı Hillary Clinton’a karşı kazandığı zaferde etkili olduğu tartışılmıştı. Seçim güvenliğinin yapısını temelinden sarsacak önemdeki bu olaydan sonra diğer ülkeler de hemen önlem almaya başladı.
Ancak Ulusal Güvenlik Çalışmaları Enstitüsü Siber Direktörü Gabi Siboni, seçimleri hedef alan saldırıların şirketlere yapılan siber saldırılardan farksız olduğunu iddia ederek seçim korsanlığına karşı alınan önlemleri gerçekçi bulmadığını savundu. Siboni’ye göre bu korsanlar Rusya ya da Çin gibi devletler tarafından destekleniyorsa bunu engellemek için bir organizasyondan daha fazlası gerekiyor.
Fransa’nın ABD seçimlerine yapılan saldırılardan sonra neden Macron’un başkanlık kampanyasını korumak için yatırım yapmadığı sorulduğunda ise, sızmanın zamana yayıldığı ve belki Macron’un kazanmaya yaklaşmasından bile önce gerçekleştiği söyledi. Ayrıca korsanların istedikleri kadar adayın bilgilerine erişebileceğini ve hepsini birden savunmak için yeterli donanıma sahip olunmadığını da ekledi.
Bunların yanı sıra seçim sistemlerinin hack’lenmesi demek, oy sayım araçlarının değil aday iletişim ağlarının hack’lenmesi anlamına geliyor. Diğer bir deyişle ne Rusya ne de başka bir ülke tam olarak başarıya ulaşmış değil. Kaldı ki bundan daha önemli olan problem ‘propaganda’: Çünkü siyaset dışı aktörlerin etki gücü ve seçmenlere oy verirken sahte haberleri dikkate aldırması büyük bir tehlike arz ediyor.
Peki seçim kampanyaları bu tür saldırılardan nasıl korunur? İsrail İstihbarat Birimi’nin daha geniş bir seçim bölgesinde bilgi paylaşımı yapması, özel uyarılar yapması ve partilere zafiyetleriyle ilgili danışmanlık yapması gerekiyor. Siboni ek olarak siber güvenliğin zorunlu hale getirilmesi ve ‘gönülllülükten’ çıkılması gerektiğini ancak maalesef buna yalnızca büyük şirketlerin dikkat ettiğini belirtiyor.
Bütün bu önlemlerin İsrail’i saldırı yapılması imkansız hale getirmeyeceğini ekleyen Siboni, bu filtreden geçemeyen korsanların bile maliyet olarak İsrail devletinin yükünü azaltacağını ifade ediyor.
Güvenlik uzmanları, Rus bilgisayar korsanlarının Fransa’da cumhurbaşkanlığı seçimlerinden ikinci tura kalan Emmanuel Macron’un seçim kampanyasını ‘hedef aldıklarını’ söyledi.
Güvenlik şirketi Trend Micro’dan Feke Hacquebord, korsanların rastgele kullanıcı hesaplarına e-posta gönderdikleri bir çevrimiçi saldırı türü olan Phishing, kötücül yazılımlar ve sahte internet sitesi adresleri kullandıklarını belirtti.
Korsanların, ABD seçimlerini hedef alanlarla aynı gruba üye olduklarını ifade etti. Rusya ise Macron’u hedef alan saldırıların arkasında olduğu iddialarını reddetti.
Hacquebord, saldırların arkasında Fancy Bear, APT28 ve Pawn Storm adlarıyla bilinen Rus korsanlar olduklarını belirtti.
Grubun, Macron’un kampanyasını yürüten ekibin sistemlere giriş detaylarını ve şifrelerini almak için geniş bir yüksek teknolojili aldatma yöntemleri olduğu kaydedildi.
Hassas bilgi alınamadı
Macron, aşırı sağcı lider Marine Le Pen ile birlikte cumhurbaşkanlığı seçiminin ikinci turuna kalmıştı. Hacquebord, saldırganların kampanyaya ait internet sitelerinin isimlerine benzer siteleri aldığını söyledi.
Daha sonra bu adreslerin phishing e-postalarının gönderilmesi ve giriş detaylarının alınabilmesi için kullanıldığını ifade etti.
Fransız Ulusal Siber Suçlarla Mücadele Ajansı ANSSI de Macron’ın ekibine saldırıda bulunulduğunu doğruladı. Macron’ın Sözcüsü ise saldırı sonucu hiçbir hassas bilginin ele geçirilemediğini ifade etti.
Kaynak: BBC
Siber Bülten abone listesine kaydolmak için formu doldurun
