İsrailli siber güvenlik araştırmacıları, ABD’nin NSO Group ve Candiru’yu kara listeye almasının ardından rotasını Avrupa’ya çevirdi. İspanya’nın Barcelona kenti yeni bir siber güvenlik merkezi haline geliyor.
Uzun zamandır İsrailli siber güvenlik şirketlerinin araçlarını ihraç etmek için arka üs olarak kullandığı Kıbrıs Rum Kesiminin rolünün Pegasus soruşturmasında ortaya çıkmasının ardından şirket ve araştırmacıları İsviçre ve İspanya’ya dümeni kırdı.
ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu’nun İsrailli istihbarat firmaları NSO Group ve Candiru’yu kara listeye alma kararının ardından İsrail hükûmeti, siber saldırı ihracatı konusundaki politikasını önemli ölçüde sıkılaştırmıştı. Bu yüzden birçok şirket ve araştırmacı rotayı Avrupa’ya çevirdi.
Rotayı Avrupa’ya çeviren şirketlerden biri olan, eski adıyla Defense Prime şimdiki adıyla Palm Beach Networks araştırmacıları geçtiğimiz günlerde Barcelona’ya gitti.
Katalan başkenti, özellikle PBN gibi İsrailli şirket ve araştırmacılar için giderek bir siber güvenlik merkezi hâline geliyor.
Avrupalı siber saldırı geliştiricilerinin de ilgisini çeken Barcelona’da potansiyel görenler sadece İsrailli siber güvenlik araştırmacıları değil. İtalyan Dataflow Security’nin yan kuruluşu Dataflow Forensics’in Avrupa şubesi de Barcelona’da bulunuyor.
Daha da önemlisi, Singapur’dan İtalya ve Kıbrıs’a küçük bir imparatorluk kurmaya çalışan Ralf Wegener ve Ramanan Jayaraman ikilisi, ana şirketleri Variston Information Technology’yi Barselona’da kurmayı tercih etmişti.
KIBRIS RUM KESİMİ İFŞA OLDU
Uzun zamandır İsrailli siber güvenlik şirketlerinin Avrupa’daki arka üssü olarak hizmet veren Kıbrıs Rum Kesimi ise Pegasus soruşturmasının ardından rolünün ortaya çıkması nedeniyle İsraillilerin artık daha az kullandığı bir bölge hâline geldi.
NSO Group’un casus yazılımı Pegasus’a ilişkin bir Avrupa Parlamentosu soruşturma komitesi olan PEGA komisyonu Kıbrıs’ın rolüne ışık tutmuştu. İsrailli firmalar artık siber araçlarını ihraç etmek için Kıbrıs’ı kullanmaya daha az meyilli olmakla birlikte artık İsviçre ve Katalonya tercih ediliyor.
İsrail’de bir süredir casus yazılım skandalının getirdiği şok etkisi yaşanırken, bu yazılımları üreten firmalara otoriter devletlerin talebi ise her geçen gün artıyor.
On yıldan fazla bir süredir dünyanın dört bir yanındaki hükümetlere casus yazılım araçları satan milyar dolarlık İsrailli şirket NSO Group, bir dizi kamu skandalından sonra yoğun bir soruşturmaya tabi tutuluyor. Şirketin krizde olması bir yana geleceği de sis bulutlarının arasında görünüyor.
NSO Group’un geleceği belirsiz olsa da hükümetler, NSO ile görünürlüğü artan gözetleme/casusluk sektöründen siber araçlar satın alma konusunda daha istekli bir görüntü çiziyor. Gözetleme/casusluk sektöründeki firmalar tabiri caizse ‘talep patlaması’ yaşıyor.
Endüstrinin son on yılına bakıldığında, yeni gelişen bir endüstri olmaktan ziyade dünya üzerindeki devletlerin önemli bir güç aracı hâline geldiği görülüyor. NSO Group gibi büyük bir şirketin potansiyel başarısızlığının bile söz konusu büyümeyi yavaşlatması imkansız görünüyor.
Sadece bu yılın Aralık ayındaki örnekte Facebook, dünyanın dört bir yanından yedi gözetleme şirketinin kendi platformlarını kullanarak 50 bin kişiyi hedef aldığını bildirmişti. Facebook’un yayımladığı raporda Çin, Hindistan ve Kuzey Makedonya’nın yanı sıra dört İsrailli şirket öne çıkmıştı. Yayımlanan raporda NSO Group’tan bahsedilmemesi bile, söz konusu endüstrinin, halkın görebileceğinden çok daha geniş olduğunu gösteriyor.
NSO Group, yıllardır çeşitli iddialar ve suçlamalarla karşı karşıya. Örneğin 2016 yılında Birleşik Arap Emirlikleri, iPhone’ları hacklemek ve cihazların kontrolünün NSO Group müşterilerine devretmek için çeşitli zafiyetlerden yararlanan bir casus yazılımı olan Pegasus’u kullanarak insan hakları aktivisti Ahmed Mansur’u hedef aldığı ortaya çıkmıştı. Bu olayda BAE hükümeti suçlu olarak görülürken NSO ise herhangi bir ceza almadan kurtuldu. Tabii bu arada Mansur, hâlâ ülkenin rejimini eleştirme suçlamasıyla hapiste.
2021 yılındaysa NSO Group’un batılı hükümetleri izlediğine dair yeni raporlar ortaya çıktı. Şirket, kasım ayında ABD tarafından yaptırıma uğrarken, aralık ayında Reuters, ABD Dışişleri Bakanlığı yetkililerinin Pegasus kullanılarak gözetlendiğini bildirdi.
Bugünlerde NSO Group, Facebook ve Apple tarafından açılan kamu davalarıyla karşı karşıya kalırken şirket, çeşitli borç, moral bozukluğu ve geleceğine yönelik temel tehditlerle birlikte “casusluk endüstrisinin altın çocuğu” olarak varoluşsal bir krizin içerisinde bulunuyor.
Geçmişte de benzer bir durum yaşanmıştı. Gözetleme/casusluk endüstrisinin ilk adımlarında var olan İtalyan firması Hacking Team, 2014 yılında “izi bulunamayan” casus yazılımının insan hakları veya gizlilik ihlallerine bakılmaksızın düzinelerce ülkeye satmakla suçlanmıştı. Hacking Team’in Türkiye’ye de casus yazılım sattığı biliniyor.
Hacking Team, gözetleme amacıyla bilgisayarlara girmek için dünyanın her yerinde güçlü araçlar alıp satan küresel bir endüstrinin ilk durağıydı. Ancak ortaya çıkan skandallar kendi sonunu getirdi. Şirket, araçlarını yasal olarak uluslararası alanda satma yeteneğini kaybetti. Hacking Team, satılmasına rağmen okyanusa benzeyen gözetleme endüstrisinin içerisindeki küçük balığa benzer şekilde marka değiştirerek aynı ürünleri satmaya devam etti.
Hacking Team ile birlikte endüstride yaşananlarla ilgili Leiden Üniversitesi Güvenlik ve Küresel İlişkiler Enstitüsü’nde yardımcı doçent olan James Shires, “Hacking Team’in yok oluşu, sektörde köklü bir değişikliğe yol açmadı. Aynı dinamik ve talep hâlâ var.” yorumunu yapıyor.
Söz konusu endüstrinin ilk müşterileri, internet aracılığıyla dünya çapında güç gösterisine hevesli küçük bir grup ülkeydi. Bu durum bugün çok daha karmaşık. Artık birçok ülke, hem uluslararası hem de kendi sınırları içinde düşmanları anında hackleme yeteneği için para ödüyor. Bu araçlara milyarlarca dolar harcansa da hükümetler tarafında çok az şeffaflık ve hatta daha az hesap verebilirlik hüküm sürüyor.
Gözetleme yeteneği sağlayan firmaların kamuoyu denetimi artarken, saldırgan siber yeteneklere yönelik küresel talep de artıyor. 21’inci yüzyılda, hükümetler tarafından hedef alınan kişi veya kitleler daha fazla ‘çevrimiçi’ hâle geldikçe, casusluk/gözetleme de hedeflere ulaşmanın en etkili yolu oluyor.
Hâl böyle olunca karmaşık casusluk/gözetleme operasyonları geliştirmek için büyük meblağlar harcamaya istekli ülkeler giderek artıyor. Hükümetler için siber dünyaya yatırım yapmak, rakip ülkelerle rekabet etmenin ve güçlü iç kontrol araçları geliştirmenin nispeten ucuz ve etkili bir yolu olarak görünüyor.
“GERİDE KALMAK İSTEMİYORLAR”
BAE Systems’in baş tehdit istihbarat analisti Saher Naumaan, “Özellikle son beş yılda siber yetenekler geliştiren ülkelerin sayısında artış var.” ifadelerini kullanıyor. Üstelik bu ülkelerin çoğu dışarıdan yardım arıyor. Naumann, “Ülkenizdeki insanların becerilerini veya yeteneklerini kullanamıyorsanız, ancak dış kaynak sağlayacak maddi gücünüz varsa, neden para verip o yeteneği satın almıyorsunuz? Bu, birçok farklı endüstride bir seçenek. Bu şekilde, kendin inşa etmeyeceğin bir şey için para ödüyorsun.” diyerek örneğin Basra Körfezi’ndeki petrol zengini ülkelerin siber faaliyetlerini geliştirmek için gereken teknik kapasiteden yoksun olduğunu ancak maddi kaynaklarını bu alana ayırdığının altını çiziyor. Naumann, “Geride kalmak istemiyorlar” yorumunu yapıyor.
Özel gözetleme/casusluk şirketlerinin sattığı ürünlere olan talep bitmiyor. Güvenlik araştırmacısı ve Atlantic Council üyesi Winnona DeSombre, “Sektör bugün on yıl öncesine göre hem daha büyük hem de daha görünür durumda.” diyor. DeSombre ayrıca “Talep artıyor çünkü dünya teknolojik olarak daha bağlantılı hâle geliyor.” ifadelerini kullanıyor.
EN ANLAMLI ETKİ ŞİRKET GELİRLERİNİN DÜŞMESİYLE OLABİLİR
Sektörün artan etkisine dikkat çeken dünya çapındaki otoriteler, yaptırımlar, iddianameler ve ihracatla ilgili yeni düzenlemelerle sektörün geleceğini şekillendirmeyi hedefliyor. Buna rağmen, araçlara olan talep artıyor.
Sonuç olarak en anlamlı değişiklik, şirketlerin gelirleri üzerinde bir etki olduğunda ortaya çıkabilir. Son raporlar, NSO Group’un borç yükü altında olduğunu gösteriyor.
James Shires, “Sonuçta bu ticari bir endüstri. Girişim sermayesi firmaları ve büyük kurumsal yatırımcılar bunu riskli bir bahis olarak görürlerse çekilmeyi seçeceklerdir. Her şeyden çok bu durum sektörü kökten değiştirebilir.” diyerek gözetleme endüstrisinin gelişimine ket vurabilecek tek seçeneğin ekonomilerindeki gelir düşüklüğü olduğunun altını çiziyor.
Facebook, Instagram ve WhatsApp’ın ana şirketi olan Meta, kendi platformlarının, yedi farklı siber casusluk şirketi tarafından içerisinde muhalifler, gazeteciler, aktivistler gibi çeşitli kişilere yönelik çevrimiçi saldırılar düzenlemek için kullanıldığını açıkladığı bir rapor yayımladı.
Meta, yaptığı açıklamayla birlikte yedi izleme şirketini platformlarından yasakladığını, gözetleme şirketlerinin oluşturduğu yüzlerce hesabın da askıya alındığını duyurdu.
MUHALİFLER GAZETECİLER VE AKTİVİSTLER HEDEF ALINIYOR
Sosyal medya devi Meta, yayımladığı raporda, Facebook ve Instagram platformlarında izleme şirketleri tarafından hedeflerini gözlemlemek ve hedeflerini avlamak için açılan 1500 hesabın topluluk standartları ve hizmet şartlarını ihlal etmesi nedeniyle kapatıldığını duyurdu.
Söz konusu hesapların izleme şirketleri tarafından keşif yapmak, hedeflere ulaşmak, hedeflerini zararlı web sitelerine yönlendirmeye çalışmak, kimlik avı yoluyla bilgileri çalmak ve çeşitli güvenlik açıklarını kullanarak cihazları ele geçirmek için açıldığı belirtilirken, hesapları açan izleme şirketlerinin isimleri de paylaşıldı.
Tehdit engelleme direktörü David Agranovich ve siber casusluk soruşturmaları başkanı Mike Dvilyanski paylaştıkları blog yazısında, “Küresel gözetim endüstrisi, insanları internet üzerinden istihbarat toplamak, cihazlarını ve hesaplarını manipüle etmek ve tehlikeye atmak için hedef alıyor” dedi.
Yazıda, “Bu ‘paralı siber askerler’ genellikle hizmetlerinin yalnızca suçluları ve teröristleri hedef aldığını iddia etse de aylarca süren araştırmamız, hedef alınanlar arasında ayrım gözetilmediği ve gazetecileri, muhalifleri, otoriter rejimleri eleştirenleri, muhalefet ailelerini ve insan hakları aktivistlerini kapsadığı sonucuna vardı” açıklaması yapıldı.
ŞİRKETLERİN İSİMLERİ PAYLAŞILDI
Paylaşılan bilgilere göre Cobweb Technologies’in 200, Cognyte’in 100, Black Cube’ün 300, Bluehawk Cl’nin 100, BellTroX’un 400, Cytrox’un 300 hesap açtığı belirtilirken Çin merkezli bir şirketin de 100 hesap açtığı açıklandı. Söz konusu şirketler, Meta tarafından platformlarına yönelik hizmeti kesildi.
Meta’ya göre bu şirketler, dünya genelinde çeşitli müşterileri için 100’den fazla ülkede yaşayan binlerce kişiyi hedef aldı ve bilgi toplamaya çalıştı. Meta ayrıca, söz konusu izleme şirketleri tarafından hedef alındığını düşündüğü yaklaşık 50.000 kişiye uyarı mesajı yolladığını belirtti.
Meta güvenlik politikası başkanı Nathaniel Gleicher, yeni raporun sunumunda “İzleme ve takip endüstrisi bir şirketten çok daha büyük” dedi.
ENGELLENEN YEDİ ŞİRKETİN DÖRDÜ İSRAİLLİ
Meta’nın yasakladığı şirketlerden CobWebs Technologies, Bluehawk CI, Cognyte ve Black Cube’in İsrail’de bulunması dikkat çekti.
Daha önce de İsrailli şirket NSO Group’un casus yazılımı Pegasus’un da WhatsApp üzerinden binlerce kişiyi hedef aldığı ortaya çıkmıştı. Facebook buna karşı yasal süreçleri başlatacağını açıklamıştı. Pegasus’un sahibi NSO Group’u ABD hükümeti kara listeye almış ve yabancı hükümetler adına bireyleri hedef almakla suçlamıştı.
ŞİRKETLERİN SABIKALARI KABARIK
Meta’nın açıkladığı şirketlerin önceki yıllarda da benzer operasyonlar yürüttüğü kamuoyunca biliniyordu.
Raporda adı geçen şirketlerin birçoğu gizlilik skandallarına karıştı. Söz konusu şirketler arasında İsrailli Black Cube isimli şirket, 2016 yılında Harvey Weinstein tarafından cinsel istismar mağdurlarını ve film patronu aleyhindeki iddiaları araştıran gazetecileri gözetlemek için tutulmuştu.
Meta’nın açıklamasıyla aynı gün Kuzey Makedonya merkezli diğer bir casus yazılım üreticisi şirketi Cytrox hakkında, bilgi ve iletişim teknolojileri, insan hakları ve küresel güvenlik konularında çalışan Toronto Üniversitesi’ne bağlı The Citizen Lab, şirketin NSO Group’un Pegasus casus yazılımına benzer şekilde telefonlara sızabildiği iddia edilen Predator adlı casus yazılımını detaylandırdığı bir rapor yayınladı.
Raporda, “Sürgündeki politikacı Ayman Nour ve kimliği belirsiz kalmak isteyen popüler bir haber programının sunucusu olan iki Mısırlı’nın Haziran 2021’de Cytrox’un Predator casus yazılımıyla saldırıya uğradığı” ifade edildi.
Citizen Lab araştırmacıları, casus yazılım firmalarının, ulusal ve uluslararası kurallar bu tür hizmetlere izin vermeyene kadar otokratik hükümetlerin ihtiyaçlarını karşılamaya devam edeceklerinin altını çizerken, “Uluslararası ve yerel düzenlemeler ve güvenceler olmadan gazeteciler, insan hakları savunucuları ve muhalefet grupları öngörülebilir gelecekte hacklenmeye devam edecek” dedi.
WhatsApp server’larına geçtiğimiz yıl zararlı yazılım yerleştirdiği iddiasıyla hakkında dava açılan İsrailli gözetleme ve takip şirketi NSO Group bir başka siber güvenlik ihlali iddiaları ile gündemde.
Geçen hafta salı günü yayınlanan bir rapor, telefon görüşmeleri, metinler ve konum verilerini takip etmek için mobil ağ güvenlik açıklarını kullanan özel bir takip-gözetleme şirketinin dünya genelinde aralarında insan hakları ihlallerinin yaşandığı ülkelerin de olduğu en az 25 hükümetle iş birliği yaptığını ortaya koydu.
Toronto Üniversitesine bağlı Citizen Lab’dan elde edilen bulgular, NSO Group’un kardeş firması Circles şirketine işaret ediyor. İnsan hakları grupları, NSO Group’u baskıcı rejimlere ekipman tedarik ettiği gerekçesiyle eleştiriyor. Şirkete geçen yıl Facebook tarafından, teknolojilerinin binlerce WhatsApp kullanıcısını gözetlemek için kullanıldığı gerekçesiyle dava açılmıştı. NSO Group ise iddiaları reddediyor.
LİSTEDE AVUSTURALYA DA VAR ZİMBABVE DE
Citizen Lab’in Circles’ın “muhtemel” müşterileri olarak tanımladığı ülkeler şunlar: Avustralya, Belçika, Botsvana, Şili, Danimarka, Ekvador, El Salvador, Estonya, Ekvator Ginesi, Guatemala, Honduras, Endonezya, İsrail, Kenya, Malezya, Meksika, Fas, Nijerya , Peru, Sırbistan, Tayland, Birleşik Arap Emirlikleri, Vietnam, Zambiya ve Zimbabve.
Citizen Lab ekibi, “Adı geçen ülkelerin bazılarının otoriter yapısı rahatsız edici, ancak şaşırtıcı değil. Geçtiğimiz on yılda, küresel gözetim endüstrisindeki patlama, casus teknolojisinin problemli rejimlere ve güvenlik hizmetlerine devasa bir şekilde transferini tetikledi.” diye yazdı.
Citizen Lab’a göre, yalnızca ulus devletlere satış yaptığını söyleyen Circles, telekomünikasyon altyapısı olan ve telekominikasyon taşıyıcıları tarafından çağrıları yönlendirmek için kullanılan protokol dizisi Signaling System No. 7’deki açıklardan faydalanıyor. Citizen Lab, SS7’nin bugün sadece 2G ve 3G’de kullanılmasına rağmen bir SS7 networküne bağlı hackerların bir telefona, konum takip etmelerine, telefon çağrılarına ve iki faktörlü kimlik doğrulama metinlerine müdahale etmelerine olanak tanıyan komutlar gönderebildiğini duyurdu.
Öte yandan Circles’in herhangi bir ekipmanının bir kurbanın telefonunda olduğuna dair henüz net bir bilgi bulunmuyor. Ancak Citizen Lab, internet taraması yaparak Circles dağıtımlarında kullanılan Check Point güvenlik duvarlarının sunucu adlarıyla ilişkili benzersiz bir imza bulduklarını açıkladı. Bu tarama da Citizen Lab’i Circles’ın dağıtım yaptığı 25 ülke adına ulaştırdı.
NSO GROUP İDDİALARI REDDEDİYOR
NSO Group, Citizen Lab raporuna ilişkin yorum yapmayı reddediyor. Grup adına konuşan bir sözcü Forbes’a, raporu henüz görmediğini belirtirken her iki şirketin de yüksek etik standartlara sahip olduğunu , Circles’ın arama kurtarma ve “taktiksel jeolojik teknoloji”lere odaklı bir şirket olduğunu ifade ediyor. NSO Group, Citizen Lab raporlarında sıklıkla adı geçen bir topluluk.
Sözcü, “Citizen Lab’ın geçmiş performansı göz önüne alındığında, bunun bir kez daha yanlış varsayımlara dayandığını ve gerçeklerle ilgisi olmadığını düşünüyoruz” şeklinde bir açıklama yaptı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Libya meselesi dolayısıyla Türkiye ile Birleşik Arap Emirlikleri (BAE) arasında baş gösteren gerginlik devam ediyor. Türkiye BAE’yi Libya ve Suriye’deki Türkiye karşıtı teröristleri desteklemekle suçlarken, BAE de Milli Savunma Bakanı Hulusi Akar üzerinden Türkiye’yi Arap ülkelerinin içişlerine karışmakla itham ediyor. Karşılıklı söz düelloları devam ederken Türkiye son olarak BAE’nin İsrail ile yakınlaşmasına tepki gösterdi. İsrail ile yapılan normalleşme anlaşmasına Dışişleri Bakanlığı’ndan sert tepki geldi: “Filistin davasına ihanet eden BAE’nin riyakar davranışını bölge halklarının vicdanı asla affetmeyecektir.”
Normalleşme anlaşmasının gündemi henüz soğumamışken, İsrail ve BAE arasındaki ittifaka ilişkin yeni bir haber de Haaretz gazetesinde yayınlandı. Habere göre İsrailli casus yazılım firması NSO’nun Birleşik Arap Emirlikleri ve diğer körfez ülkeleri ile anlaşmalar yaptığı ortaya çıktı. Şirket her ne kadar aksini iddia etse de diktatörlükle yönetilen ülkelerde muhalifleri izleme aracı olma potansiyeli bulunan yazılımları üzerinde kontrol sahibi olmadığı konuşuluyor.
Yazılımları, cep telefonlarını hackleme aracı olarak kullanılan NSO Group Technologies şirketi, son birkaç yılda Pegasus adlı casus yazılımını yüz milyonlarca dolar karşılığında başta BAE olmak üzere körfez ülkelerine satmış. Şirketin, yazılımlarını rejim karşıtı aktivistlerin izlendiği ülkelere satmasının yolunu İsrail hükümetinin açtığı biliniyor. NSO’yu Körfez ülkeleri ile bir araya doğrudan İsrail hükümeti getiriyor hatta Arap ülkelerindeki istihbarat yetkilileri ile NSO yöneticilerinin toplantılarında bizzat yer aldığı belirtiliyor. Şirket sadece devlet yetkilileri ile iş yapıyor ancak devletin diktatörlükle mi demokrasiyle mi yönetildiğine dikkat etmiyor. Bazı toplantılar İsrail’de gerçekleştiriliyor.
NSO’nun sadece Körfez ülkelerine odaklı çalışan bir ekibi var. Bu birim şirketin en yüksek kâr elde eden bölümü. Her bir Körfez ülkesinin, ülke adının baş harfi ve bir otomobil markası ile kombine edilmiş bir takma adı bulunuyor: Suudi Arabistan’a Subaru, Bahreyn’e BMW, Ürdün’e (Jordan) Jaguar deniliyor. Ve ülkelerden bahsedilirken genelde bu isimler kullanılıyor.
Haaretz’in elde ettiği bilgiye göre NSO’nun Bahreyn, Umman, Suudi Arabistan, Abu Dhabi ve Ras Al-Khaimah ülkeleri ile iş anlaşmaları bulunuyor. İsrail’in yasakladığı Katar ile ise anlaşma yapılmamış. Körfez ülkelerinde gerçekleşen toplantılarda, NSO temsilcileri genellikle yanlarında getirdikleri cep telefonlarını kullanarak yazılımlarının hackleme kabiliyetlerini ortaya koyuyormuş. Şirket politikası, NSO’ya ait olmayan cihazlara girmeyi yasaklasa da bazı hevesli müşteriler için NSO temsilcilerinin Pegasus’un neler yapabileceğini göstermek adına şirket dışı cihazlara da saldırdığı gelen bilgiler arasında. Körfez yetkililerinin teknoloji konusunda çok heyecanlandıkları ve 250 milyon dolarlık bir sözleşme imzaladığı dile getirilen iddialardan bir diğeri.
NSO’nun Avrupa ülkelerinden ziyade Körfez ülkeleri ile iş yapma noktasında daha hevesli olduğu biliniyor. Şirketin finansal işleri ile yakından ilgili bir kaynak, “Avrupa’da 10 milyon dolara satabileceğin bir ürüne Körfez’de 10 katı fazla para veriliyor.” diyor.
Casus yazılımı satın alan istihbarat elemanının yapması gereken tek şey, hedefe aldığı kişinin telefon numarasını girmek. Çoğu durumda cihaza birkaç saat içinde girilebiliyor ve ardından telefonun içeriği kopyalanabiliyor. NSO, ajanın kimliğini korumak için teknik sınırlamalar getirebiliyor. Bu arada NSO elemanları, yazılımı uzaktan kontrol edebiliyor. Şirket elemanları, yazılımı istedikleri zaman kapatabiliyor veya toplanan bilgilere eş zamanlı olarak bakabiliyor. Örneğin, şirket kayıp öğrencileri araştıran gazetecilerin gözaltına alınmasının ardından Meksika’daki faaliyeti durdurmuştu.
CEMAL KAŞIKÇI CİNAYETİNDE PEGASUS KULLANILDI İDDİASI
Konuyla ilgili ilginç bir detay da 2018’de İstanbul’da öldürülen Suudi gazeteciye kadar uzanıyor. Cemal Kaşıkçı’nın Ekim 2018’de İstanbul’daki Suudi konsolosluğunda öldürülmesinin ardından, krallığın istihbarat servislerinin muhalif Suudi Amerikalı gazeteciyi takip etmek için NSO teknolojisini kullandığı iddia edilmişti. Bunun üzerine birçok şirket çalışanı casus yazılımların cinayeti kolaylaştırdığını ileri sürerek şirketi eleştirmiş hatta birkaçı da istifa etmişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
