Bazı otoriter devletlerin İsrailliNSO şirketinin geliştirdiği casus yazılım Pegasus‘la, sivil toplum, medya, iş ve siyaset dünyasından çok sayıda kişiyi hedef aldığı öne sürüldü.
Firmadan çeşitli verilerin sızması sonrası olayı The Washington Post, The Guardian ve Fransız Le Monde gazetesinin de aralarında bulunduğu 16 basın kuruluşu haberleştirdi . Sızan bilgiler arasında 50 binden fazla cep telefonu numarasını bulunuyor.
Araştırmaya katılan medya kuruluşlarından The Guardian gazetesinde yer alan habere göre, küresel olarak hedef alınan gazeteciler arasında, CNN, The New York Times, Al Jazeera, Le Monde, Bloomberg gibi kuruluşlarda çalışan isimler de yer alıyor.
Washington Post gazetesi, 50 ülkeden 1000 numaranın sahiplerinin belirlenebildiğini aktarıyor. Bu listede Arap kraliyet ailelerinin üyeleri ile 65 iş insanı, 85 aktivist, 189 gazeteci ile aralarında devlet başkanlarının da olduğu 600’den fazla siyasi yer alıyor.
Numaraların ait olduğu kişiler üzerinde yapılan araştırma, listenin toplam 10 ülke üzerinde yoğunlaştığını gösteriyor. Bu ülkeler; Azerbaycan, Bahreyn, Macaristan, Hindistan, Kazakistan, Fas, Ruanda, Meksika Suudi Arabistan ve Birleşik Arap Emirlikleri. Suudi Arabistan’ın söz konusu yazılımı, İstanbul’daki konsolosluğunda öldürülen Cemal Kaşıkçı cinayetinde de kullandığı iddia ediliyordu.
Kaşıkçı’nın bir grup arkadaşı, NSO şirketine İsrail ve Kıbrıs’ta dava açmıştı. Şirket, muhalif isimleri hedef almakta Suudi Arabistan’a yardım etmekle suçlanıyordu.
NSO Group tarafından geliştirilen yazılım, hedef alınan kişinin telefona cevap vermesi halinde dahi yüklenebiliyor.
MEKSİKA’DA ÖLDÜRÜLEN GAZETECİNİN NUMARASI DA SIZDI
Washington Post gazetesi, listenin haber organizasyonları ile Forbidden Stories isimli Paris merkezli, kar amacı gütmeyen bir gazetecilik oluşumu ve Uluslararası Af Örgütü tarafından paylaşıldığını duyurdu.
Gazete, gerçekte ne kadar kişiye ait telefon üzerinde casusluk yapıldığının bilinmediğini ancak listedeki 15 bin numaranın Meksika’yı kapsadığını bildiriyor. Listede numarası yer aldığı bildirilen isimler arasında, bir araç yıkama noktasında öldürülen Meksikalı bir serbest gazeteci de yer alıyor. Bu gazetecinin telefonu bulunamamıştı.
Hindistan’da yer alan bir araştırmacı gazetecilik sitesi olan The Wire, numaralardan 300’ünün ülkedeki çeşitli gazetecilere, muhalif siyasetçilere, bilim insanlarına ve aktivistlere ait olduğunu duyurdu. Hindistan hükümeti 2019 yılında, WhatsApp’ın NSO Group’a dava açması sonrası, ülke vatandaşlarının casus yazılım ile hedef alındığı iddialarını yalanlamıştı.
PEGASUSLA SIZILAN TELEFON KONTROL EDİLEBİLİYOR
Pegasus yazılımı, sızdığı telefonun tüm özelliklerinin uzaktan kumanda ile kontrol edilmesine olanak sağlıyor. NSO firması Pazar günü yayımlanan haberler sonrası bir açıklama yaparak, haberlerin “desteksiz teoriler ve yanlış çıkarımlar” içerdiğini savundu ve dava açma tehdidinde bulundu.
NSO firması, Cemal Kaşıkçı cinayetinde bu teknolojinin kullanıldığı iddiasını da yalanladı ve yazılımın yalnızca “incelenmiş ülkelerin güvenlik güçleri ve istihbarat örgütlerine satıldığını” açıklandı.
Şirket, Pegasus adlı yazılımının Avrupa’daki bir stadyuma düzenlenmesi planlanan bir saldırının engellenmesine ve Meksikalı uyuşturucu baronu El Chapo’nun yakalanmasına katkıda bulunduğunu söylüyor.
İsrail‘in iş dünyası ve askeri alanda gösterdiği etkileyici siber güç hakimiyeti tesadüf değil. Profesör Isaac Ben Israel’e göre bu, yerel ekosistemi geliştirmek amacıyla yirmi yıl önce geliştirilen bir programın sonucu.
İsrail Ordusu emekli generali ve bilgi teknolojileri güvenlik uzmanı Isaac Ben Israel İsrail’in küresel düzeyde siber güç haline gelme sürecini Forbes için kaleme aldı.
Siber teknoloji İsrail’de icat edilmedi. Kırk yıl kadar önce, Rusya, ABD, İngiltere ve İsrail gibi çeşitli ülkeler siber teknolojiyi istihbarat ve güvenlik amaçlı kullandılar. Ancak İsrail, siber teknolojiyi sivil sanayi için meşru bir uğraş haline getiren ve onu akademik araştırma, eğitim, iş ve diğer normal yaşam alanları gibi alanlara taşıyan ilk ülke oldu.
“Siber tehdit” son yıllarda herkes tarafından bilinen bir gerçek. Söz konusu kavram, çok geniş bir alanı kapsıyor: Devletlerin bilgisayar destekli veri tabanlarını hacklemek; sahte banka talimatları ile para çalmak; kredi kartı numaralarını ifşa etmek; para sızdırmak için web sitelerini şifrelemek ve kilitlemek ve daha sonra bundan fidye talep etmek, sitelere zarar vermek, enerji tesislerini kapatmak ve zara vermek, ulaşım sistemlerini (hava ve deniz trafiği dahil) vurmak, kritik tesislere zarar vermek (İran’ın Natanz’daki uranyum zenginleştirme tesisindeki santrifüjler gibi); sınır ötesi casusluk ve ticari casusluk, internet ve sosyal ağlar üzerinden sahte haberler yaymak yoluyla kamuoyunu etkilemek vb.
ON YIL ÖNCE “SİBER” KAVRAMINDAN KİMSENİN HABERİ YOKTU
Kulağa garip gelse de yaklaşık on yıl önce “siber” kavramı sadece çok az sayıda insan tarafından, özellikle de savunma ve istihbarat örgütlerinden gelenler tarafından biliniyordu. Örneğin, on yıl önce, dünyada siber güvenlik üzerine eğitim alabileceğiniz tek bir üniversite bile yoktu. Peki devrim nasıl gerçekleşti?
Başlangıçta sadece istihbarat vardı. İstihbarat teşkilatlarının misyonu elbette güvenlik tehditleri hakkında bilgi toplamak. Bu amaçla, istihbarat teşkilatları her zaman casusluk, konuşma dinleme, keşif vb. işlerle uğraşmışlardır. Bilgisayar teknolojisindeki hızlı gelişim bilgisayarların bilgi depolamak ve işlemek için birincil araç haline gelmesine yol açtı. Dolayısıyla istihbarat teşkilatları klasik görevlerine devam etmek için bilgisayarlara erişmenin yollarını bulmak zorunda kaldılar. Zamanla, bilgi güvenliği adı verilen yeni bir disiplin – bilgisayarlarda depolanan bilgilerin korunması – ortaya çıkmaya başladı.
BİLGİSAYAR TEKNOLOJİSİ SAVAŞ DOKTRİNİNDE DEĞİŞİME YOL AÇTI
Bilgisayar teknolojisinin ve özellikle bilgisayarlı iletişim ağlarının hızlı gelişimi, gelişmiş orduların savaş doktrinlerinde bir değişikliğe yol açtı. Bir yerde toplanan bilgileri almak ve bunu neredeyse hiç gecikme olmadan başka bir yerdeki bir savaşçıya aktarmak ilk kez mümkün oldu.
İsrail’in güvenlik doktrininin tasarımcıları, Orta Doğu’da bilgisayar teknolojisi konusunda en gelişmiş ülke olan İsrail’in siber saldırılara karşı çok savunmasız olabileceğini anladılar. Böylece İsrail gelecekteki bir siber savaş için kendisini hazırlayan ilk ülke haline geldi.
Bu, 1990’ların başında ABD ordusunu, bir ayağı “bilgi savaşı” olan dört sütunlu yeni bir savaş doktrini -askeri işlerde devrim- formüle etmeye yönlendiren nedenlerden biri. Amaç, düşmanın savaşmak için ihtiyaç duyduğu bilgilerin kullanımını bozmak, çarpıtmak ve önlemekti.
Aynı zamanda, hızlı bir şekilde küçültülen bilgisayar çipleri herhangi bir savaş platformuna sığacak hale geldi. Navigasyon ve bombalama bilgisayarları uçaklara yerleştirildi ve pilotların yanı sıra gemilerin ve tankların yapacağı işleri bu bilgisayarlar devralmış oldu. Sonraki süreçte bilgisayar çipleri daha da küçük hale getirilerek silahlara yerleştirildi ve bu da akıllı silahların önünü açmış oldu. Bu gelişme, bazı ülkeleri halihazırda bilgi toplamak için geliştirilen siber teknolojiyi kullanma olasılığını araştırmaya yöneltti. Zira örneğin düşman uçakları uçaksavar topçu ve füzeler yardımıyla kinetik hasar verilerek ya da elektronik işleyişe zarar vererek ya da uçaklardaki bilgisayarları virüsler yoluyla zarar vererek etkisiz hale getirilebildiğini keşfettiler.
Kısa bir süre sonra, askeri arenada siber gücü silah olarak kullanma kabiliyetinin o kadar basit olmadığı ve sivil sistemlerin bilgisayarlarını vurmanın aslında daha kolay olduğu ortaya çıktı. Bu farkındalık, İsrail’in savunma güvenliği tasarımcılarının, Orta Doğu’da bilgisayar teknolojisi konusunda en gelişmiş ülke olan İsrail’in böyle bir saldırıya karşı potansiyel olarak çok savunmasız olduğunu anlamasına neden oldu. Bu anlayış, İsrail hükümetini 2002 yılında kritik altyapı, elektrik üretim tesisleri, su sistemleri gibi yapıları korumak adına Bilgi Güvenliği Otoritesi adıyla yeni bir oluşum kurmaya yöneltti.
NATANZ’DAKİ SALDIRI DÖNÜM NOKTASI OLDU
2010 yılında İran’ın uranyum zenginleştirme tesislerinde santrifüjlerin çökmesinden sonra siber teknolojinin fiziksel hasara yol açma olasılığı küresel anlamda gün yüzüne çıkmış oldu. Güneşli bir günde çakan bir şimşek gibi, bu konu aniden geniş bir kamusal söylem haline geldi. Bunu takiben, İsrail’i gelecekteki siber tehditlere hazırlamak için çok disiplinli bir görev gücüne başkanlık etmek üzere Başbakan tarafından atandım. Ekip konuyu çok geniş bir perspektiften inceledi ve daha genel bir soru sordu: İsrail’i gelecekte siber saldırılara karşı sürekli olarak hazırlayacak canlı ve sürdürülebilir bir ekosistem inşa etmek için ne yapılması gerekiyor?
Hükümete sunulan plan birkaç temel varsayıma dayanıyordu. Birincisi, bilgisayar teknolojisinin gelişme hızının çok yüksek olmasıydı. Bu da olası tehditleri tahmin etmeyi ve buna hazırlıklı olmayı imkansız hale getiriyordu.
İkincisi, siber tehditlerin bilgisayar teknolojisinin karanlık yüzü olması gerçeğiydi. Bilgisayarlar hayatımızda artan bir role sahip oldukça, siber saldırılar için yeni güvenlik açıklarının ve fırsatların sayısında da bir artış olması beklenir.
Üçüncü bir varsayım ise bilgisayarların hayatımızın her alanına nüfuz etmesinden bu yana, siber uygulamaların doğası gereği çok disiplinli olması gerektiği. Siber çözümler genellikle teknolojiktir, ancak sorunlar neredeyse hiçbir zaman sadece teknolojik değildir. Kullanıcının psikolojisini, kitlelerin davranışlarını, birbiriyle çelişen değerler arasındaki gerginliği (güvenlik ve gizlilik gibi), hukuk ve düzenleme sorunlarını hesaba katmadan çözülmesi oldukça zordur.
SİBER TEHDİTLERLE BAŞ EDEBİLECEK BİR EKOSİSTEME İHTİYAÇ DUYULDU
Dolayısıyla tek çözümün sürekli olarak yeni, öngörülemeyen, ortaya çıkan siber tehditlerle nasıl hızlı bir şekilde baş edebileceğini bilecek bir ekosistem inşa etmek olduğu ortaya çıkıyor. Böyle bir çözüm, durumu anlayacak bilgili insanlara ve ve büyük bir teknoloji kaynağına dayanıyor.
2011 yılında raporu Başbakan’a sundum. Sadece teknoloji ile ilgili değil aynı zamanda kapasite geliştirme, sanayinin, akademinin ve güvenlik kurumlarının entegrasyonu, okullarda ve üniversitelerde eğitim; akademide mükemmeliyet merkezleri kurulması; ihracat sorunlarının çözümü; süper bilgisayarlar ve simülatörler gibi gerekli altyapıların kurulması; etik; yönetmeliği, vs. gibi konuların da yer aldığı bir dizi öneri yer alıyordu.
Ana fikir şu sihirli çember oluşturmaktı: (1) Akademi yeni bilgiler oluşturacak (2) Endüstri bu bilgiye güvenecek ve pazar ihtiyaçları ve küresel talebe uygun olarak katma değeri yüksek gelişmiş kabiliyetler geliştirecek; (3) Savunma ise yeni bilgi ve yeteneklerden faydalanacak ve karşılığında mükemmel insan gücüne, benzersiz ihtiyaçlara ve akademiyi ve endüstriyi besleyecek anlayışa katkıda bulunacaktır. Böylece, yetenekli insanların savunma sisteminden sanayi ve akademiye geçişi yoluyla, bu üç sistem (savunma ve Hükümet, Sanayi ve Akademi) arasında bilginin yoğun bir şekilde aktarıldığı iç içe geçmiş bir sistem oluşturulacak.
Bütün bunlar Kasım 2011’de bir hükümet kararı haline geldi ve Başbakanlıkta Ulusal Siber Büro kuruldu. 2015’te sisteme başka bir yapı daha eklendi: Sivil Siber Alanın Korunması için Ulusal Otorite. Bu daha sonra siber karargahlar ile birlikte İsrail Ulusal siber Müdürlüğü adı verilen bir organ adı altında birleştirildi.
Bugün, programın başlatılmasından sadece on yıl sonra, İsrail siber dünyada merkezi bir rol oynamakta. İsrail, siber güvenlik konusunun lise mezuniyet sınavlarında sorulduğu dünyadaki tek ülke.
Son zamanlarda bazı ülkelerin Türkiye’ye yönelik ambargolarına firmaların ürün ve hizmet satışı kısıtlamaları da eklendi. İsrail merkezli siber güvenlik firması Cellebrite daha önce birçok kez çalıştığı Türkiye’ye boykot kararı aldı.
Teknolojinin yaygınlaşmasıyla çevrimiçi olarak, elektronik cihazlarla suç işlenme oranı giderek artıyor. Özellikle mobil cihazların incelenmesi bilişim suçlarının çözüme kavuşturulmasında son derece önemli bir rol oynuyor. Bu iş için adli bilişim firmaları tarafından geliştirilen pek çok yazılım olsa da teknoloji üreticileri de cihazların güvenliği için yeni önlemler almaya devam ediyor.
Amerikan Federal Araştırma Bürosu (FBI) 2015’te de ABD’nin San Bernardino kentinde 14 kişinin öldürüldüğü terör saldırısında saldırganlardan birinin şifreli telefonundaki bilgilere erişmek için Apple’ın kapısını çalmış ve “hayır” cevabı aldıktan sonra İsrailli Cellebrite firmasına başvurmuştu.
FBI mobil cihazlarının imajlarının kopyalarının alınmasını sağlayan firmaya 1 milyon dolardan fazla ödemişti. Geçtiğimiz yıl FBI, Amerikan deniz üssünde silahlı saldırı düzenleyen kişiye ait iki telefonda bulunan verileri istemek için bir kez daha Apple’a başvurdu. Fakat Apple, iş birliği yapmayı yine reddetti. Mahkemeye taşınan olay, bilişim suçları ile teknoloji dünyası arasındaki veri gizliliği savaşını yeniden alevlendirdi.
HEM KURUMLARI HEM DE ÖZEL ŞİRKETLERİ OLUMSUZ ETKİLEYEBİLİR
Bu ve benzeri vakalar şifreli telefonlardaki verilerin elde edilmesi için üretilen adli bilişim yazılımlarının önemini ortaya koyuyor. Öte yandan telefon modelleri çok hızlı güncellendiği ve her çıkan model ile şifrelerinin kırılmasının yeniden başlayan bir süreç olduğunu hesaba katıldığında, bu alanda yazılım geliştirme konusunda büyük bir rekabetin olduğunu da söylemek mümkün.
Tüm dünyada olduğu gibi ülkemizde de bilişim suçlarında kritik rol oynayan bu yazılımları geliştiren iki dünyaca ünlü firmanın son dönemde Türkiye’ye yazılım satışını durdurmaları gündeme geldi. Bu firmalardan biri Türkiye’de Emniyet, Jandarma ve Adli Tıp Kurumu’nun incelemeler için yaygın olarak kullandığı İsrailli Cellebrite. İsrailli firma Wassenaar Düzenlemesini gerekçe göstererek Türkiye’yi ihraç listesinden çıkardı ve Türkiye’ye yazılım satmama kararı aldı.
Siber kısıtlamaların sebep olduğu sorunlar hem kurumları hem de özel şirketleri olumsuz etkileyebilir. Kurumların işlerlikleri zarar görebileceği gibi, bu kurumlardan hizmet alan başka kurumların ya da kişilerin huzur ve refahının yanı sıra, maddi zararlar görmesine de sebep olabilir. Bu durumun farkında olan ülkeler kendi siber ordularını kurma çabasındalar.
Wassenaar Düzenlemesi (WD) konvansiyonel silahların ve çift kullanımlı malzeme ve teknolojinin ihracatını kontrol etmeyi hedefliyor. Türkiye, düzenlemeye 1996 yılında kurucu üye olmuştu.Türkiye konvansiyonel silahlar ve çift kullanımlı malzeme ve teknolojinin bütün ihracat kontrol rejimlerine taraf bir ülke.
Dünya genelinde 42 üyenin konvansiyonel silahların ve çift kullanımlı mal ve teknolojilerin transferleri hakkında bilgi alışverişinde bulunduğu gönüllü bir ihracat kontrol rejimi olan Wassenaar, bu tür değişimler aracılığıyla, silah ve çift kullanımlı mal ihracatında üyeleri arasında “daha fazla sorumluluk” geliştirmeyi ve “istikrarsızlaştırıcı birikimleri” önlemeyi amaçlıyor.
Wassenaar Düzenlemesine üye ülkeler ayrıca diğer üyelerin önerilen ihracatları üzerinde veto yetkisine sahip değiller. Wassenaar, şeffaflığı teşvik etmek için devletleri, anlaşmanın iki kontrol listesinde yer alan silahlar ve maddelerle ilgili ihracat faaliyetleri hakkında bir dizi gönüllü bilgi alışverişi ve bildirimde bulunmaya çağırıyor.
İran destekli bir siber saldırganın eski bir İsrail Genel Kurmay Başkanının bilgisayarındaki verileri sızdırdığı ortaya çıktı.
Times of Israel’in haberine göre, İran hükümetinin anlaştığı bir siber saldırganın eski İsrail Genelkurmay Başkanının bilgisayarına sızarak veritabanına erişim sağladı.
Yaser Balaghi adlı tehdit aktörü söz konusu saldırıya ilişkin övünürken farkında olmadan kimliğine ilişkin bir iz bıraktı.
İran’ın operasyonla İsrail ordusunun generallerini, insan hakları savunucuları ve bazı akademisyenlerin de bulunduğu 1800 kişiyi hedef aldığı belirtiliyor.
Habere göre saldırganın kendini ele vermesi sonrası Tahran yönetimi siber operasyonu bitirmek zorunda kaldı.
İsrailli yazılım firması Check Point’in CEO’su Gil Shwed, geçtiğimiz ocak ayı sonlarında İsrail Radyosuna verdiği röportajda saldırının iki ay önce başladığını ve hedef bilgisayarlara zararlı yazılım içeren e-postalar aldıklarını belirtmişti.
Shwed, alıcıların dörtte birinden fazlası e-postaları açtığını, istemeden casus yazılım indirdiğini ve sabit disklerinden veri çalınmasına izin vermişti.
Son iki yılda İsrail’e karşı birkaç kez siber saldırı düzenlendi. Yetkililere göre, sızma saldırılarının bir kısmı Hizbullah ve İran hükümetiyle bağlantılı hackerlar tarafından düzenlendi.
İsrailli casus yazılım firması Rayzone Group’un elde ettiği gizli bilgileri korumak amacıyla, Rus istihbaratıyla yakından çalışan bir kuruluştan elektronik teçhizat satın aldığı ortaya çıktı.
Yakın zamanda ortaya çıkan bazı sevkiyat kayıtları, İsrailli bir özel siber istihbarat şirketinin KGB’nin devamı sayılan Rusya Federal Güvenlik Servisi (FSB) yetkilileriyle çalıştığını göz önüne serdi.
Tel Aviv merkezli bir siber istihbarat/casus yazılım şirketi olan Rayzone Group, Moskova’daki bir Rus savunma ve istihbarat yüklenicisinin alt birimlerinden biri olan “Engineering and Commercial Multidiscipline Center”dan bir kargo aldı.
Kayıtlara göre, paket 23 Temmuz 2018 tarihinde gönderildi. Uzmanlar, Rayzone’un bu ekipmanları casus yazılımları aracılığıyla elde ettiği bilgileri dış güçlerden koruyabilmek için satın almış olabileceğini öne sürüyor.
BAZI MUHALİFLERİ DE GÖZETLİYOR
Web sitesinde Rayzone’un “ulusal ajanslar için butik istihbarat tabanlı çözümler sunduğu” belirtiliyor. Rayzone, bünyesinde istihbarat konusunda tecrübeli isimleri barındırıyor. İnsan hakları örgütleri, dünya çapında gazeteciler ve bazı muhalifleri gözetlediği iddia edilen Rayzone, son yıllarda eleştirilerin hedefinde.
Yazılan raporlar, şirketin dünya çapında bazı telefon operatörleri üzerinden çeşitli mobil ağlarda yer kiralayarak vatandaşları gözetlediğini gösteriyor. Rayzone bu şekilde bir kişinin telefonunu hackleyebiliyor, konumunu saptayabiliyor ve cihazda bulunan verileri alabiliyor.
Rayzone Group, konum bilgilerini kullanan tek müşterilerinin yabancı hükümetler olduğunu iddia ediyor. Şirket, dünya devletlerine istihbarat hizmeti sunduğunu açıkça belirtiyor. Şirket, aralarında Meksika, Singapur, Filipinler, Vietnam ve Yunanistan’ın bulunduğu en az 35 devlete hizmet veriyor.
Moses ve Mendi Gertner gibi önde gelen İsrailli işadamlarıyla da çalışan Rayzone’un son olarak Rus ordusu ile de iş birliği yaptığı ortaya çıkmış oldu.
Nakliye kayıtları, Rayzone’un Moskova’daki ortağının STT (Special Technique and Technology) Group olduğunu gösteriyor. STT Group, çeşitli kuruluşlara siber istihbarat konusunda ekipman ve bilgi sağlayan bir Rus askeri savunma ve istihbarat yüklenicisi.
WikiLeaks tarafından yayınlanan 2006 tarihinde ortaya çıkarılan bir NATO raporu, STT Grubu’nun “1994 yılında eski KGB görevlileri tarafından kurulduğunu” yazıyor.
Esas müşterisi Rus ordusu olan STT Group’un ürünlerini tanıttığı YouTube kanalında şu anda STT’de çalışan eski FSB casusları yer alıyor. STT Group; Rus Federal Güvenlik Servisi, Maliye Bakanlığı, Gazprom ve Başsavcılık gibi birçok Rus devlet kurumuyla çalıştığını bildiriyor.
BİLGİ SIZINTILARINI DA TESPİT EDİYOR
Şirketin bir diğer amacı, “kurum ve kuruluşlar için tesislerdeki bilgi sızıntı kaynaklarının tespiti, koruma sistemlerinin montajı ve bakımı, korunan binaların tasarımı ve inşası ve bina ve nesnelerin test edilmesi dahil olmak üzere bilgi güvenliği hizmetleri sağlamak ve tesis ve nesneleri bilgi güvenliği gereksinimlerini karşılama seviyeleri konusunda test etmek.”
STT’nin ürünleri arasında üçüncü şahıslar tarafından yapılabilecek gizli dinlemeler için kullanılabilecek “Casket-4” gibi cihazlar da yer alıyor. STT Genel Müdürü Vladimir Tkach bir röportajında, “Bizimkilere kıyasla NATO teçhizatı oyuncak gibi kalır.” ifadelerini kullanmıştı.
STT Group web sitesinin Rusça sayfasında, FSB ve Federal Teknik ve İhracat Kontrol Servisi olmak üzere Rus devleti ile imzaladığı belgelere ve sözleşmelere yer veriyor. Bu ortaklıklar, Rayzone’un iş uygulamalarıyla ilgili endişeleri artırıyor.
Diğer taraftan, söz konusu belge ve sözleşmelere sitenin İngilizce sayfasında yer verilmemesi dikkati çekiyor. Belgeler incelendiğinde, Rus istihbarat servislerinin STT Group ile kapsamlı bir çalışma yürüttüğü açıkça görülüyor.
Sitede yayımlanan bazı çarpıcı belgeler şunlar:
Devlet sırrı niteliğindeki bilgilerin kullanımı ile ilgili çalışmaları yürütmek üzere FSB Ofisi tarafından verilen 10 Temmuz 2017 tarih ve 30260 numaralı Lisans. 27 Eylül 2021 tarihine kadar geçerli.
FSB binalarında gizlice bilgi almak için tasarlanmış elektronik cihazları tanımlamaya yönelik faaliyetlerde bulunmak üzere FSB tarafından verilen 22 Kasım 2017 tarih ve 16322B numaralı Lisans. Bu lisans için süre kısıtlaması söz konusu değil.
FSB tarafından bilgi ve telekomünikasyon sistemlerinin şifreleme araçları kullanılarak korunan şifreleme araçlarının geliştirilmesi, üretimi için 22 Kasım 2017 tarihli ve 16321H numaralı Lisans. Bu lisans için süre kısıtlaması söz konusu değil.
Gizli bilgilerin teknik olarak korunması için Federal Teknik ve İhracat Kontrol Servisi (Rusya Savunma Bakanlığı) tarafından verilen ve 28 Aralık 2009 tarihli 0972 sayılı Lisans. Bu lisans için süre kısıtlaması söz konusu değil.
RUSYA CASUS YAZILIMLARLA KÜRESEL AĞINI GENİŞLETMEK İSTİYOR
İstihbarat konularına eğilen web sitesi Import Genius’un elde ettiği 2018 tarihli nakliye kayıtları, malzemelerin Moskova’dan Tel Aviv’e kadar takip edildiğini gösteriyor. Kayıtlara göre, 18,7 kilogramlık sevkiyat, STT tarafından “diğer makineler ve ekipmanlar” başlığı altındaki 8543709000 Gümrük Tarife İstatistik Pozisyonu (GTİP) kodu ile gönderilmiş.
Rus gümrük prosedürüne göre bu kategori, genel olarak, “elektrikli makine ve ekipman ve bunların parçaları, kayıt ve oynatma, televizyon görüntüsü ve sesi ve parça ve aksesuarlar için ses kayıt ve çoğaltma cihazları” için. Gönderinin fiyatı 30.795,00 olarak kaydedilmiş ancak ödemenin para birimi belirsiz.
IKMTS-1 yakın zamanda Sberbank, Federal State Unitary Enterprise (Federal Devlet Üniter Girişimi) ve diğer Rus devlet kurumları ile sözleşmeler yaptı. IKMTS-1’in ortaklarından biri olan Federal State Unitary Enterprise’a 2018 yılında birkaç Rus firmalarıyla birlikte “kötü niyetli Rus siber aktörlerinin faaliyetlerine olanak sağladığı” suçlamasıyla yaptırım uygulanmıştı. 2018 yılında kuruluş yaklaşık 7,5 milyon dolar gelir elde etti.
STT’nin siber güvenlik alanındaki ürünleri ise Rayzone tarafından kullanılan ürünlerden farklı olarak, kullanıcıları gizlice dinlemekten veya bilgi sızıntısından faydalanmaktan ziyade koruma amaçlı gibi görünüyor.
Sektörün uzmanları, Rayzone’un bu ekipmanları casus yazılımları aracılığıyla elde ettiği bilgileri dış güçlerden koruyabilmek için satın almış olabileceğini öne sürüyor.
Ortaya çıkan nakliye kayıtları, Rusya güvenlik servislerinin Rayzone Group gibi İsrailli siber istihbarat firmaları aracılığıyla küresel varlığını genişletmeye istekli olduğunu gösteriyor.
Diğer taraftan, nakliye kayıtları, en az bir İsrail casus yazılım şirketinin, insan hakları örgütleri tarafından eleştirilen siber istihbarat hedeflerini gerçekleştirmek için bir Rus askeri ve istihbarat yüklenicisi ile çalıştığını kanıtlıyor.
