Etiket arşivi: İsrail

İsrail

İsrail, Türkiye’ye casus yazılım satmaya devam edecek mi?

Yorum yapın

İsrail, Türkiye'ye casus yazılım satmaya devam edecekİsrail’in casus yazılım satışına izin verdiği ülkeler arasında Türkiye’ye yer vermemesi konuya ilişkin iş birliğinin devam edeceği konusunda şüphelere neden oldu.

İsrail Savunma Bakanlığı´nın geçtiğimiz perşembe günü paylaştığı rapora göre, casus yazılım firması NSO Group´a karşı oluşan olumsuz kanılardan dolayı İsrailli şirketlerin 65 ülkeye siber teknoloji ihracını yasakladı.

Raporda, İsrail’in yeni müttefikleri Fas ve Birleşik Arap Emirlikleri de dahil olmak üzere İnsan Hakları Kaydında ağır ihlalleri olan ülkelere siber teknoloji satışının kaldırıldığı açıklandı. Listeden kaldırılan ülkeler arasında NSO’nun müşterilerinden Bahreyn ve Suudi Arabistan da bulunuyor. Daha önce 102 ülkenin bulunduğu listedeki ülke sayısı 37’ye kadar düştü.

Listede halihazırda, Avustralya, Avusturya, Belçika, Bulgaristan, Kanada, Hırvatistan, Kıbrıs Rum Kesimi, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Almanya, Yunanistan, İzlanda, Hindistan, İrlanda, İtalya, Japonya, Letonya, Lihtenştayn, Litvanya, Lüksemburg, Malta, Yeni Zelanda, Norveç, Portekiz, Romanya, Slovakya, Slovenya, Güney Kore, İspanya, İsveç, İsviçre, Hollanda, Birleşik Krallık ve ABD bulunuyor.

WhatsApp’ı hackleyerek telefonlara sızan NSO zor durumda: Satın alanlar hapse atıldı

Ülke sayısının azaltılması nedeniyle İsrail’in siber teknoloji endüstrisinin ciddi şekilde etkilemesi bekleniyor.

NSO Group, hükümetlerin casusluk yapmasına yardımcı olduğu iddiaları nedeniyle birçok ülke kamuoyundan tepkiyle karşılaşmıştı. Firmanın casus yazılımı Pegasus, belirlenen bir kişinin telefonunun kontrolünü ele geçirme, cihazdaki tüm verileri indirme, kamerasını veya mikrofonunu etkinleştirme olanağı sağlıyor.

ABD Ticaret Bakanlığı, NSO’yu kara listeye aldığını duyurmuş, geçtiğimiz salı günü de ABD’li teknoloji devi Apple, cihazlarını kullanan kişileri hedef aldığı için NSO’ya dava açmıştı.

NSO ise Pegasus yazılımının ihraç edilen ülkelerde sadece terörle mücadele için kullanıldığını iddia ediyor.

Uluslararası İlişkiler

Pegasus skandalı mahkemeye taşındı: Apple’dan casus yazılımcı İsrailli NSO’ya dava

Yorum yapın

ABD’li teknoloji devi Apple, casus yazılım Pegasus’u üreten İsrailli NSO aleyhine dava açarak hukuk mücadelesi başlattı.

NSO’ya dava açan Apple, iPhone kullanıcılarının telefonlarına sızıldığı iddiaları sonrası olayı yargıya taşıma kararı aldı.

Apple Blog’da  yer alan ” Apple, devlet destekli casus yazılımların kötüye kullanımını engellemek için NSO Group’a dava açtı” başlıklı paylaşımda, NSO’ya ABD’nin California eyaletinde dava açtığını duyurdu. Firma ayrıca NSO ile bağlı bulunduğu OSY Technologies şirketinin “Apple kullanıcılarını hedefleyen izleme faaliyetlerinden” sorumlu tutulmasını talep etti.

Kuzey California Bölge Mahkemesi’ne yaptığı dava başvurusunda Apple, NSO’nun yazılımlarının “2021 yılında Apple müşterilerini hedefleyen eşgüdümlü saldırılarda kullanıldığını” ve ABD vatandaşlarının NSO’nun casus yazılımı tarafından cep telefonlarından başka ülkelerde olsalar dahi izlenebildiğini kaydetti.

ABD, Pegasus casus yazılımını üreten İsrailli NSO’yu kara listeye aldı

Apple ayrıca NSO grubunun bu saldırıların yürütülmesinde kullanılmak üzere 100’den fazla sahte Apple ID kullanıcısı profili ürettiğini de öne sürdü. Dev teknoloji şirketi, ağ sunucularına sızılmadığını ama NSO’nun Apple kullanıcılarına yönelik saldırıları yapabilmek için sunucuları suistimal ve manipüle ettiğini de söylüyor.

NSO: PEDOFİLLER VE TERÖRİSTLERLE MÜCADELEYE DESTEK OLUYORUZ

NSO’dan yapılan açıklamada, “NSO Grubu’nun müşterileri tarafından kullanılan teknolojik araçları dünya çapında binlerce kişinin hayatını kurtardı. Pedofiller ve teröristler teknoloji cennetlerinde kol geziyor, biz de hükümetlere onlarla mücadele etmeleri için yasal araçlar temin ediyoruz. NSO grubu gerçeği savunmayı sürdürecek” ifadeleri kullanıldı.

NSO’nun Pegasus yazılımı iPhonelara da Android cihazlara da sızabiliyor ve kullanıcıların bu cihazlardan mesaj, fotoğraf ve e postaları sızdırabilmesini, telefon görüşmelerini kaydedebilmesini, farkettirmeden ses ve görüntü kaydı alabilmesini sağlıyor.

NSO Grubu söz konusu yazılımların “terörle ilgili suçları” ve genel olarak da suç örgütlerini hedeflediğini söylüyor. Fakat bu yazılımların aktivistler, siyasetçiler ve gazetecilere karşı da kullanıldığı iddiaları var. NSO yazılımı sadece “insan hakları sicili iyi olan” ülkelerin ordu, polis ve istihbarat teşkilatlarına sattığını söylüyor.

ABD ise bu ay yazılımın yabancı hükümetlerin sınır ötesi baskı yöntemlerini yürütmesine, yani pratikte otoriter hükümetlerin muhalifler, gazeteciler ve aktivistleri nerede olurlarsa olsun izlemelerine imkan verdiğini söyleyerek şirketi “kara listeye” aldığını açıklamıştı.

Apple’dan önce Microsoft, Meta Platformları (Eski Facebook), Google’a ait Alphabet ve Cisco Systems şirketleri de NSO’yu eleştirmişti.

Kaynak: BBC Türkçe

Uluslararası İlişkiler

Macaristan’dan Pegasus itirafı: Casus yazılımı satın aldık

Yorum yapın

Macaristan’dan İsrailli NSO firmasının casus yazılımı Pegasus’un ülkede kullandığına ilişkin çarpıcı itiraf geldi.

İktidar partisinden bir milletvekili, İçişleri Bakanlığı’nın Pegasus casus yazılımını satın aldığını ve kullandığını kabul etti. Milletvekili bu işlem yapılırken hiçbir yasanın çiğnenmediğini savundu.

Ulusal Meclis’te savunma ve yasa uygulama komitesine başkanlık eden milletvekili Lajos Kosa, Macaristan’ın İsrailli şirket NSO Group’tan Pegasus yazılımını satın aldığını söyledi. Kosa, hükümetin casus yazılımı Macarları gözetlemek için kullanmadığını öne sürdü.

Pegasus casus yazılımı, cep telefonlarını etkili bir şekilde taşınabilir casusluk cihazlarına dönüştürüyor. Müşterilerinin, hedeflenen bir kişinin akıllı telefonunun kontrolünü ele geçirmesine ve telefonun sahibinin onayı olmadan kameralar ile mikrofonları açmasına imkan tanıyor. Yazılım ayrıca telefonda depolanan fotoğraflara, konum verilerine ve diğer önemli kişisel verilere erişim sağlıyor.

Kosa, Pegasus yazılımı kullanmanın sakıncalı bir yönü olmadığını belirterek, “Büyük teknoloji şirketlerinin vatandaşları Macaristan devletinden çok daha geniş bir şekilde izlediğini” iddia etti.

ABD, Pegasus casus yazılımını üreten İsrailli NSO’yu kara listeye aldı

Macaristan İçişleri Bakanı Sandor Pinter ise ülkedeki güvenlik güçlerinin Pegasus’u yalnızca hakimlerin veya Adalet Bakanlığı’nın izniyle kullandığını öne sürdü.

Muhalefet milletvekillerinden Agnes Vadai, Pinter’in gazetecilerin veya politikacıların Macaristan devleti tarafından Pegasus casus yazılımıyla hedef alınıp alınmadığına ilişkin soruyu yanıtlamadığını ifade etti.

MACARİSTAN PEGASUS’U KULLANAN İLK AB ÜYESİ

Geçtiğimiz Temmuz ayında, uluslararası bir gazeteci konsorsiyumu, Pegasus casus yazılımlarının dünya çapındaki hükümetler tarafından muhalifleri ve gazetecileri takip etmek için kullanıldığına ilişkin dosyalar yayımlamıştı. Macaristan, Pegasus’u satın alan NSO Group’un müşterisi olarak listelenen ilk Avrupa Birliği’ne üye ülke oldu . 

Konsorsiyuma dahil olan araştırmacı gazeteciler, gazeteciler, avukatlar ve diğer kamuya mal olmuş kişileri içeren bir hedef listesi de ortaya çıkardı. Macar araştırmacı gazetecilik kuruluşu Direkt36 tarafından yapılan araştırmalarda, hükümeti eleştiren en az iki gazetecinin yanı sıra eski bir siyasetçinin de Macar hükümetinin hedefinde olduğunu ortaya çıkarmıştı.

İsrail

ABD, Pegasus casus yazılımını üreten İsrailli NSO’yu kara listeye aldı

Yorum yapın

ABD, Pegasus casus yazılımının arkasında olan İsrailli NSO Group adlı şirketi ticari kara listeye aldı. Ülkede firmayla ticaret yapılması yasaklandı. Pegaus yazılımının bazı otoriter devletler tarafından aktivistleri ve gazetecileri takip etmek için kullanıldığı ortaya çıkmıştı.

ABD’nin NSO Group’u kara listeye alması, bu şirketle herhangi bir ticari ilişkinin kurulmasını yasaklaması anlamına geliyor.

NSO Group ise yaptığı açıklamada bu açıklamadan ötürü ‘dehşete düştüklerini’ belirterek teknolojilerinin ABD ulusal güvenliğini ‘terörizm ve suçlardan uzak tuttuğunu’ vurguladı.

Şirket uzun zamandır yazılımını insan hakları açısından sicili iyi olan ordu, yargı ve istihbarat birimlerine sattığını öne sürüyordu. Ancak bu yılın başında medyada yer alan haberlerde şirket, teknolojisini otoriter hükümetlere satmakla suçlanmıştı.

ABD ise şirketin açıklamasının tersine NSO Group ve bir başka İsrail şirketi olan Candiru’nun ABD’nin ulusal güvenlik ve dış politika çıkarlarına aykırı hareket ettiğini belirtti.

Pegasus’un telefonlara sızma teknolojisi kurbanın elini kolunu bağlıyor 

ABD Ticaret Bakanlığı bu kararın, şirketin ürettiği casus yazılımların yabancı devletler tarafından hükümet yetkilileri, gazeteciler, iş insanları, aktivistler, akademisyenler ve elçilik çalışanları aleyhine kullanıldığına dair kanıtlara dayandırıldığını aktardı.

KAŞIKÇI CİNAYETİNDE KULLANILDIĞI İDDİA EDİLMİŞTİ

Cemal Kaşıkçı cinayetiyle ilgili de şirketin ismi geçmişti İstanbul’daki Suudi Arabistan Başkonsolosluğu’nda 2 Ekim’de öldürülen gazeteci Cemal Kaşıkçı’nın da bir aktivistin telefonuna yüklenen Pegasus yazılımıyla takip edildiği öne sürülmüştü.

Kanada’da yaşayan 27 yaşındaki Suudi vatandaşı Omar Abdulaziz, Suudi Arabistan hükümeti tarafından telefonuna Pegasus yazılımının yüklendiğini ve bunun üzerinden Kaşıkçı ile yaptığı görüşmelerin takip edildiğini öne sürmüştü.

Omar Abdulaziz, Arap Baharı döneminde Suudi Arabistan rejimini eleştiren ve değişim çağrısı yapan video ve sosyal medya yorumlarıyla tanınan muhalif isimlerden biri. Abdulaziz, telefonuna yerleştirildiğini iddia ettiği Pegasus adlı casus yazılımı geliştiren İsrailli NSO Group’a İsrail’de dava açtı.

PEGASUS YAZILIMI NASIL TAKİP EDİYOR?

NSO Group, Pegasus adıyla bilinen casus yazılımı geliştiren bir teknoloji şirketi. Söz konusu casus yazılım, hedef alınan telefonla yapılan konuşmaları dinleme, basılan tuşları kaydetme, mesajları okuma ve internet geçmişini takip etme olanağı tanıyor.

Ayrıca telefonun kamerası ve mikrofonu üzerinden de takip yapılabiliyor. Çok geniş bir yelpazede takip yapılmasına olanak tanımasından dolayı İsrail bu yazılımı “bir silah” olarak sınıflandırıyor. Bu nedenle şirketin yabancı devletlere satış için İsrail Savunma Bakanlığı’ndan onay alması gerekiyor.

İsrail basınında yer alan haberlere göre, Suudi Arabistan geçen yıl bu yazılım için 55 milyon dolar ödeme yaptı. NSO Group’a daha önce de aralarında insan hakları savunucuları ve gazetecilerin olduğu bazı isimler, Meksika ve Birleşik Arap Emirlikleri devletlerine casus yazılım sattığı gerekçesiyle dava açmıştı.

Teknik

VirusTotal’in ilk fidye yazılım raporu: Zafiyetlerden çok sosyal mühendislik kullanılıyor

Yorum yapın

Dünya çapında fidye yazılım dalgası artarken fidye yazılım saldırılarında sosyal mühendislik ön plana çıkmaya başladı.

Söz konusu fikirle hareket eden VirusTotal, son 16 yılda 232 farklı ülkede günde 2 milyondan fazla dosya işleyerek güvenlik araştırmacılarına ve konunun meraklılarına saldırıların doğasına dair bütünlüklü bir bakış açısı sunmayı planladığı ilk Fidye Yazılım Faaliyet Raporu’nu yayımladı. 

ZAFİYETLERDEN ÇOK SOSYAL MÜHENDİSLİK KULLANILIYOR

VirusTotal’in analizlerine göre fidye yazılım grupları, güvenlik zafiyetlerini istismar etmekten ziyade fidye yazılım örneklerini genellikle sosyal mühendislik ve zararlı yazılım yüklemek için tasarlanmış çeşitli programlarla hareket ediyor.

VirusTotal’in analiz ettiği örnekler arasında yalnızca yüzde 5’lik örnek, en yaygın olarak Windows ayrıcalık yükseltmeleri, SMB bilgileri ve uzaktan yürütme olmak üzere çeşitli istismarlarla ilişkilendirildi. 

Söz konusu raporun süreklilik sağlayacağını belirten VirusTotal, raporun sonuç kısmında fidye yazılım etkinliğinin sabit bir temeli olduğunu ve durmayacağını, saldırganların çeşitli botnet ve RAT’ler dahil olmak üzere bir dizi farklı yaklaşımının olduğunu, güvenlik zafiyetlerine pek fazla ihtiyaç duymadıklarını belirtiyor.

2020-2021 YILLARI ARASINDA SALDIRI HACİMLERİ

GandCrab fidye yazılım grubunun saldırı hacmi 2020 yılı başlarında her ne kadar fazla olsa da yılın ikinci yarısında önemli ölçüde azaldığı görülüyor. Temmuz 2021’de ise Babuk fidye yazılımının yeni varyantıyla birlikte saldırı hacmi konusunda öne çıkan fidye yazılım grubu olarak öne çıkıyor.

 FİDYE YAZILIM SALDIRILARI İSRAİL’DE ARTIŞTA

Hangi ülkelerin fidye yazılım saldırılarından etkilendiğini araştıran VirusTotal, gelen raporlar doğrusunda en çok aktivitenin İsrail’de olduğunu gösterirken onu sırasıyla onu Güney Kore, Vietnam, Çin, Singapur, Hindistan, Kazakistan, Filipinler, İran ve İngiltere izliyor.

YENİ FİDYE YAZILIM ÖRNEKLERİ HAZIRLANIYOR

Aşağıdaki tabloda fidye yazılım gruplarının yürüttüğü saldırıların çoğu için yeni örnekler hazırladığı görülmekle birlikte, söz konusu aktivitenin yeni oluşturulan bir zararlı yazılım dalgasıyla değil, önceki bir türün yeniden kullanımıyla ilgili olduğu görülüyor.

EN AKTİF FİDYE YAZILIM GRUPLARI

2020 yılı özelinde en aktif fidye yazılım grubu olarak Gandcrab göze çarparken kendisini 2021 yılında tespit edilen yeni fidye yazılım varyantıyla Babuk takip ediyor.