Bir süredir devam eden DeepDotWeb haber sitesine ilişkin davada, İsrailli operatör 8 yıl hapis cezasına çarptırıldı.
ABD Adalet Bakanlığı yaptığı açıklamayla, DeepDotWeb’in sahibi ve operatörü olan 37 yaşındaki Tal Prihar’ın, kara para aklama ve siteye yasa dışı bağlantılar ekleme suçlarından 8 yıl 1 aylık hapis cezasına ve akladığı 8.414.173 doları geri ödemesine hükmettiğini duyurdu.
Bakanlık ayrıca, davada eş sanık durumunda bulunan Michael Phan’ın da İsrail’de iade işlemlerinden geçtiğini açıkladı.
DeepDotWeb GÖRÜNDÜĞÜ GİBİ DEĞİL
DeepDotWeb, darknet pazarları, Tor hizmetleri, gizlilik, bitcoin ve ilgili haberler hakkında röportajlar ve incelemeler sunan bir haber sitesi olarak biliniyordu.
FBI tarafından yürütülen araştırmalar sonucu 2013’ten beri var olan DeepDotWeb’in sadece bir haber sitesi olmadığı, kullanıcılarına uyuşturucu, ateşli silahlar, hacking araçları, zararlı yazılımlar, çalınmış finansal veriler ve daha birçok yasa dışı ögelerin satın alındığı dark web pazarlarına geçit sağlayan bir web sitesi olduğu anlaşılmıştı.
ABD Adalet Bakanlığı tarafından 2019 yılında DeepDotWeb kapatılırken, 2013’ten beri DeepDotWeb sahibi ve operatörü olan Tal Prihar da daha sonra yakalanmıştı.
GEÇEN YIL SUÇUNU İTİRAF ETMİŞTİ
2021 yılında yapılan duruşmasında DeepDotWeb sahibi Prihar, davada eş sanık olan ve DeepDotWeb’in diğer bir operatörü olan Michael Phan’la birlikte, kullanıcılarına, fentanil, eroin, ateşli silahlar, hacking araçları, zararlı yazılımlar, çalınmış finansal veriler ve daha birçok yasa dışı ögelerin satın alındığı dark web pazarlarına geçit sağlayan bir web sitesini işlettiğini ve bu geçitleri sağlamak için dark web pazarlarından yaklaşık 8,155 bitcoin (o zamana göre 8,4 milyon dolar değerinde) komisyon aldığını ve söz konusu parayı da DDW bitcoin cüzdanından diğer bitcoin hesaplarına göndererek paravan şirketler aracılığıyla parayı akladığını kabul etmişti.
İsrail’de bir süredir casus yazılım skandalının getirdiği şok etkisi yaşanırken, bu yazılımları üreten firmalara otoriter devletlerin talebi ise her geçen gün artıyor.
On yıldan fazla bir süredir dünyanın dört bir yanındaki hükümetlere casus yazılım araçları satan milyar dolarlık İsrailli şirket NSO Group, bir dizi kamu skandalından sonra yoğun bir soruşturmaya tabi tutuluyor. Şirketin krizde olması bir yana geleceği de sis bulutlarının arasında görünüyor.
NSO Group’un geleceği belirsiz olsa da hükümetler, NSO ile görünürlüğü artan gözetleme/casusluk sektöründen siber araçlar satın alma konusunda daha istekli bir görüntü çiziyor. Gözetleme/casusluk sektöründeki firmalar tabiri caizse ‘talep patlaması’ yaşıyor.
Endüstrinin son on yılına bakıldığında, yeni gelişen bir endüstri olmaktan ziyade dünya üzerindeki devletlerin önemli bir güç aracı hâline geldiği görülüyor. NSO Group gibi büyük bir şirketin potansiyel başarısızlığının bile söz konusu büyümeyi yavaşlatması imkansız görünüyor.
Sadece bu yılın Aralık ayındaki örnekte Facebook, dünyanın dört bir yanından yedi gözetleme şirketinin kendi platformlarını kullanarak 50 bin kişiyi hedef aldığını bildirmişti. Facebook’un yayımladığı raporda Çin, Hindistan ve Kuzey Makedonya’nın yanı sıra dört İsrailli şirket öne çıkmıştı. Yayımlanan raporda NSO Group’tan bahsedilmemesi bile, söz konusu endüstrinin, halkın görebileceğinden çok daha geniş olduğunu gösteriyor.
NSO Group, yıllardır çeşitli iddialar ve suçlamalarla karşı karşıya. Örneğin 2016 yılında Birleşik Arap Emirlikleri, iPhone’ları hacklemek ve cihazların kontrolünün NSO Group müşterilerine devretmek için çeşitli zafiyetlerden yararlanan bir casus yazılımı olan Pegasus’u kullanarak insan hakları aktivisti Ahmed Mansur’u hedef aldığı ortaya çıkmıştı. Bu olayda BAE hükümeti suçlu olarak görülürken NSO ise herhangi bir ceza almadan kurtuldu. Tabii bu arada Mansur, hâlâ ülkenin rejimini eleştirme suçlamasıyla hapiste.
2021 yılındaysa NSO Group’un batılı hükümetleri izlediğine dair yeni raporlar ortaya çıktı. Şirket, kasım ayında ABD tarafından yaptırıma uğrarken, aralık ayında Reuters, ABD Dışişleri Bakanlığı yetkililerinin Pegasus kullanılarak gözetlendiğini bildirdi.
Bugünlerde NSO Group, Facebook ve Apple tarafından açılan kamu davalarıyla karşı karşıya kalırken şirket, çeşitli borç, moral bozukluğu ve geleceğine yönelik temel tehditlerle birlikte “casusluk endüstrisinin altın çocuğu” olarak varoluşsal bir krizin içerisinde bulunuyor.
Geçmişte de benzer bir durum yaşanmıştı. Gözetleme/casusluk endüstrisinin ilk adımlarında var olan İtalyan firması Hacking Team, 2014 yılında “izi bulunamayan” casus yazılımının insan hakları veya gizlilik ihlallerine bakılmaksızın düzinelerce ülkeye satmakla suçlanmıştı. Hacking Team’in Türkiye’ye de casus yazılım sattığı biliniyor.
Hacking Team, gözetleme amacıyla bilgisayarlara girmek için dünyanın her yerinde güçlü araçlar alıp satan küresel bir endüstrinin ilk durağıydı. Ancak ortaya çıkan skandallar kendi sonunu getirdi. Şirket, araçlarını yasal olarak uluslararası alanda satma yeteneğini kaybetti. Hacking Team, satılmasına rağmen okyanusa benzeyen gözetleme endüstrisinin içerisindeki küçük balığa benzer şekilde marka değiştirerek aynı ürünleri satmaya devam etti.
Hacking Team ile birlikte endüstride yaşananlarla ilgili Leiden Üniversitesi Güvenlik ve Küresel İlişkiler Enstitüsü’nde yardımcı doçent olan James Shires, “Hacking Team’in yok oluşu, sektörde köklü bir değişikliğe yol açmadı. Aynı dinamik ve talep hâlâ var.” yorumunu yapıyor.
Söz konusu endüstrinin ilk müşterileri, internet aracılığıyla dünya çapında güç gösterisine hevesli küçük bir grup ülkeydi. Bu durum bugün çok daha karmaşık. Artık birçok ülke, hem uluslararası hem de kendi sınırları içinde düşmanları anında hackleme yeteneği için para ödüyor. Bu araçlara milyarlarca dolar harcansa da hükümetler tarafında çok az şeffaflık ve hatta daha az hesap verebilirlik hüküm sürüyor.
Gözetleme yeteneği sağlayan firmaların kamuoyu denetimi artarken, saldırgan siber yeteneklere yönelik küresel talep de artıyor. 21’inci yüzyılda, hükümetler tarafından hedef alınan kişi veya kitleler daha fazla ‘çevrimiçi’ hâle geldikçe, casusluk/gözetleme de hedeflere ulaşmanın en etkili yolu oluyor.
Hâl böyle olunca karmaşık casusluk/gözetleme operasyonları geliştirmek için büyük meblağlar harcamaya istekli ülkeler giderek artıyor. Hükümetler için siber dünyaya yatırım yapmak, rakip ülkelerle rekabet etmenin ve güçlü iç kontrol araçları geliştirmenin nispeten ucuz ve etkili bir yolu olarak görünüyor.
“GERİDE KALMAK İSTEMİYORLAR”
BAE Systems’in baş tehdit istihbarat analisti Saher Naumaan, “Özellikle son beş yılda siber yetenekler geliştiren ülkelerin sayısında artış var.” ifadelerini kullanıyor. Üstelik bu ülkelerin çoğu dışarıdan yardım arıyor. Naumann, “Ülkenizdeki insanların becerilerini veya yeteneklerini kullanamıyorsanız, ancak dış kaynak sağlayacak maddi gücünüz varsa, neden para verip o yeteneği satın almıyorsunuz? Bu, birçok farklı endüstride bir seçenek. Bu şekilde, kendin inşa etmeyeceğin bir şey için para ödüyorsun.” diyerek örneğin Basra Körfezi’ndeki petrol zengini ülkelerin siber faaliyetlerini geliştirmek için gereken teknik kapasiteden yoksun olduğunu ancak maddi kaynaklarını bu alana ayırdığının altını çiziyor. Naumann, “Geride kalmak istemiyorlar” yorumunu yapıyor.
Özel gözetleme/casusluk şirketlerinin sattığı ürünlere olan talep bitmiyor. Güvenlik araştırmacısı ve Atlantic Council üyesi Winnona DeSombre, “Sektör bugün on yıl öncesine göre hem daha büyük hem de daha görünür durumda.” diyor. DeSombre ayrıca “Talep artıyor çünkü dünya teknolojik olarak daha bağlantılı hâle geliyor.” ifadelerini kullanıyor.
EN ANLAMLI ETKİ ŞİRKET GELİRLERİNİN DÜŞMESİYLE OLABİLİR
Sektörün artan etkisine dikkat çeken dünya çapındaki otoriteler, yaptırımlar, iddianameler ve ihracatla ilgili yeni düzenlemelerle sektörün geleceğini şekillendirmeyi hedefliyor. Buna rağmen, araçlara olan talep artıyor.
Sonuç olarak en anlamlı değişiklik, şirketlerin gelirleri üzerinde bir etki olduğunda ortaya çıkabilir. Son raporlar, NSO Group’un borç yükü altında olduğunu gösteriyor.
James Shires, “Sonuçta bu ticari bir endüstri. Girişim sermayesi firmaları ve büyük kurumsal yatırımcılar bunu riskli bir bahis olarak görürlerse çekilmeyi seçeceklerdir. Her şeyden çok bu durum sektörü kökten değiştirebilir.” diyerek gözetleme endüstrisinin gelişimine ket vurabilecek tek seçeneğin ekonomilerindeki gelir düşüklüğü olduğunun altını çiziyor.
İranlı hackerların geçtiğimiz hafta keşfedilen Log4j zafiyetini istismar ederek İsrailli resmi ve ticari 7 hedefe saldırdığı belirlendi.
Tel-Aviv merkezli Check Point siber güvenlik firmasından yapılan açıklamada, İranli siber tehdit unsurlarının, firma ve kurumların kontrolünün tamamen ele geçirilmesine olanak tanıyan Log4j zafiyetindan yararlanarak İsrail’deki devlet kurumları ve firmaların da dahil olduğu 7 hedefe saldırdığını duyurdu.
İsrailli firma söz konusu saldırıların tespit edilir edilmez engellendiğini açıkladı. Hedeflere ilişkin herhangi bir detay paylaşılmadı.
Microsoft ve siber güvenlik firması Mandiant, söz konusu zafiyeti Çinli, Türk ve Kuzey Koreli hackerlar tarafından istismar edildiğini açıklamıştı.
Mandiant firmasından siber güvenlik analisti John Hultquist, İranlı tehdit aktörünün çok agresif ve tehlikeli olduğunu belirterek, daha önce İsrail’e yönelik fidye yazılım saldırıları gerçekleştiği bilgisini paylaştı.
İran Devrim Muhafızları ile ilişkili olduğu tahmin edilen APT35 grubu, genel olarak gazetecilere, aktivistlere, sivil toplum kuruluşlarına yönelik oltalama saldırılarıyla biliniyor.
Halihazırda Japon yatırım devi SoftBank’ta yerel yatırım operasyonlarını yöneten eski Mossad başkanı Yossi Cohen’in yeni durağı İsrailli startup Claroty oldu.
Yassi Cohen’in yönetime girmesi, Claroty’nin aldığı fonlardan sonra geldi.
SOFTBANK’TAN CLAROTY’YE 400 MİLYON DOLAR FON
Geçtiğimiz günlerde İsrail’de bu yılın en büyük finansman turlarının biri gerçekleşti. Yatırım turu, SoftBank Vision Fund 2, Bessemer Venture Partners ve Schneider Electric tarafından yönetildi. Mevcut yatırımcılar ISTARI, Team8 ve Standard Investments (eski adıyla North 40) da katıldı.
Yatırım devi SoftBank’ta yerel yatırım operasyonlarını yöneten eski Mossad başkanı Yassi Cohen’in Claroty’nin yönetim kuruluna girmesiyle birlikte, SoftBank’tan 400 milyon dolar fon alan Claroty’nin toplam hacmi 635 milyon dolara çıktı.
Tel Aviv ve New York’ta ofisleri bulunan Claroty, 2014 yılında şu anda CEO görevini yürüten Amir Zilberstein, geliştirme yöneticisi Galina Antova ve Benny Porat tarafından kuruldu. Vardi ise 2020 yılında CEO olarak göreve geldi. Claroty, elektrik tesisleri, petrol ve gaz, kimyasal, su, üretim, yiyecek ve içecek dahil olmak üzere çeşitli segmentlerde tesislerin siber saldırılara karşı güvenliğinden sorumlu. Şirket, 2017’de yüzde 300 büyümesiyle dikkat çekmiş, Türk şirketi Tekfen Holding, İsrailli Claroty’e sahibi olduğu Tekfen Ventures adlı fon aracılığıyla yatırım yamıştı.
Claroty’nin elde ettiği değerlerle birlikte piyasada 1 milyar doların üzerine çıkmasıyla Haziran ayında ‘unicorn’ statüsü kazanmıştı.
İSRAİL’İN YEREL SİBER GÜVENLİK PAZARINDA BİR İLK GERÇEKLEŞTİ
Claroty, tıbbi konularda ön plana çıkan İsrailli siber güvenlik firması Medigate’i 400 milyon dolara satın alarak yerel siber güvenlik pazarında bir İsrail şirketinin bir başka İsrailli şirket tarafından en büyük satın alımını gerçekleştirdi.
Giderek büyüyen Claroty’nin CEO’su Yaniv Vardi, “Gelirlerimiz, müşteri sayımız ve çalışan sayımız geçen yıla göre iki katına çıktı” açıklamasını yaptı.
Vardi, “Salgın sırasında çeşitli endüstrilere yönelik siber saldırılarda altı kat artış oldu. Endüstriyel dünya, daha verimli ve rekabetçi olmak için giderek daha fazla cihazı internete bağladı. Ancak bu durum kendilerini bilgisayar korsanları gibi belalara maruz bırakıyor” ifadelerini kullandı.
İsrail’de tıbbi alanlara yönelik siber saldırıların ciddi oranlarda artması, Claroty’nin Medigate’i satın almasının nedenleri arasında gösteriliyor. Halihazırda hastane ve sağlık kuruluşlarını korumak için sistemler geliştiren Medigate, 2017 yılında Jonathan Langer, Ity Kirshenbaum ve Pini Pinhasov tarafından kurulmuştu. Dünya çapında yüzlerce hastaneyle çalışan şirketin yıllık gelirinin on milyonlarca dolar olduğu tahmin ediliyor.
Medigate hakkında yorumda bulunan Vardi, “Bu alanda güçlü bir liderlikleri var. Bu küçük bir satın alma değil” ifadelerini kullandı.
Claroty’nin Medigate’i satın almasının ardından 140 Medigate çalışanı, 280 çalışanı olan Claroty’ye katılacak ve Claroty toplam çalışan kadrosunu 420’ye çıkaracak.
İki şirketi birbirine bağlayan ana hususlardan birisi de yalnızca sistemleri koruma konusundaki organizasyonları değil, aynı zamanda organizasyonel sisteme bağlı olan tüm cihazların haritalarını çıkarma konusunda uzmanlığa sahip olmaları olarak biliniyor.
Vardi, “İster bir fabrikadaki denetim sistemleri isterse de bir hastanedeki teşhis ekipmanı olsun. Bu tarz yerlerdeki güvenlik yöneticileri neyin internete bağlı olduğunu bilmiyor ve görmedikleri şeyi de nihayetinde koruyamıyorlar. Bu da bizim rekabet avantajımızı oluşturuyor. Bu ağları haritalıyoruz ve savunmasız noktaları hemen belirleyebiliyoruz” dedi.
Claroty ve Medigate’in karşı karşıya olduğu önemli zorluk, kritik altyapının genellikle yalnızca bilgisayar korsanları için değil, gelişmiş ve karmaşık kaynaklara ve siber saldırı yeteneklerine sahip devletler, hükümetler ve istihbarat örgütleri için de çekici bir hedef olması gerçeğinde yatıyor.
Bu durum, bu tür altyapıların korunmasını zorlaştırsa da Vardi, “Endüstri şirketleri, gıda üreticileri ve hastaneler, korumasız ürünleri internete bağlayarak kim olduklarına bakılmaksızın bilgisayar korsanlarına açık hale getiriyor. Bir bilgisayar korsanına açılan vektör, ister devlet ister bir grup suçlu olsun, aynı vektördür. Ancak yabancı devletlerin saldırılarına karşı bile kendimizi nasıl savunacağımızı biliyoruz” açıklamasına bulundu.
REKABET KIZIŞIYOR
Claroty’nin girdiği alanda çok fazla rekabet bulunuyor. Claroty’nin rakipleri arasında IoT (nesnelerin interneti) güvenliği ile ilgilenen, internete bağlı cihazları koruyan İsrailli şirketler Axonius ve Aramis ile endüstriye odaklanan ve işlerinin çoğunda Claroty ile rekabet eden Amerikalı şirket Nozomi Networks yer alıyor. Microsoft da yakın zamanda İsrailli şirket CyberX’i satın aldıktan sonra bu alana girmesiyle rekabetin kızışacağı tahmin ediliyor.
Vardi ise Medigate’i satın aldıktan sonra Claroty’nin rakiplerinden daha kapsamlı siber güvenlik çözümleri sunabileceğine inanıyor.
Kaspersky Siber Güvenlik Firması Küresel Araştırma ve Analiz Ekibi Sorumlusu Costin G. Raiu, geçtiğimiz hafta bir tweet atarak Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) casus yazılım Pegasus ile ilişkili URL’leri henüz kamuoyuna bildirilmeden tespit edip blokladığını duyurdu.
Konuyla ilgili Siber Bülten’e özel bir röportaj veren Raiu, İsrailli NSO firmasının geliştirdiği Pegasus casus yazılımını engellemede Türkiye’nin USOM’un hamlesiyle diğer ülkelerin önüne geçtiğini söyledi.
“Böyle zararlı bağlantıları ve saldırı alt yapılarını ulusal düzeyde engellemek, herkesin korunması adına dikkate değer bir savunma etkisi oluşturur. Açıkçası USOM, Pegasus saldırılarının savuşturulması noktasında diğer ülkelerin önünde yer alıyor.” ifadelerini kullanan yetkili bu tür IOC’lerin (Indicators of compromise) ortaya çıkartılmasının nasıl bir etki gösterdiğinin ancak orta vadede anlaşılabileceğini kaydetti.
Pegasus casus yazılımı, cep telefonlarını etkili bir şekilde taşınabilir casus cihazlarına dönüştürüyor. Müşterilerinin, hedeflenen bir kişinin akıllı telefonunun kontrolünü ele geçirmesine ve telefonun sahibinin onayı olmadan kameralar ile mikrofonları açmasına imkan tanıyor. Yazılım ayrıca telefonda depolanan fotoğraflara, konum verilerine ve diğer önemli kişisel verilere erişim sağlıyor.
NSO firmasının geliştirdiği casus yazılım dünyanın birçok ülkesine satılmıştı. Yazılımın 2018 yılında Suudi Arabistan’ın İstanbul başkonsolosluğunda katledilen Cemal Kaşıkçı’nın telefonuna da bulaştırıldığı tespit edilmişti. Geçtiğimiz yaz ise dünyanın değişik ülkelerinde cihazlarına Pegasus bulaştırılarak takip edilen onlarca gazeteci, aktivist ve rejim muhalifinin olduğu ortaya çıkmıştı. Listede Türkiye’den isimler de bulunuyordu.
