Pegasus casus yazılımı skandalı nedeniyle tartışılan İsrailli siber güvenlik firması, yeniden yapılanma müzakerelerinde ABD’li teknoloji firması L3Harris ile anlaşmaya yakın olduğu bildirildi.
Intelligence Online internet sitesinin haberine göre NSO’ya talip olan şirket satın alma konusunda yapılan görüşmelerde İsrailli firmayla birçok konuda mutabakata vardı.
Pegasus casus yazılımının otoriter hükümetler tarafından siyasetçileri, muhalifleri ve aktivistleri takip etmek için kullanıldığı ortaya çıkmasının ardından şirket gelirlerini önemli ölçüde kaybetmişti.
Daha sonra FBI yetkilileri de programı denemek için Pegasus yazılımını satın aldığını kabul etmişti.
Savunma elektroniği ve haberleşme firması L3Harris’in bu adımı, ABD’nin siber diplomaside etkin olma çabasının örneklerinden biri olarak değerlendiriliyor.
İsrailli şirket NSO’nun casus yazılımı Pegasus’un ABD tarafından satın alındığı iddiası doğrulandı.
İlk olarak New York Times gazetesinin ortaya attığı 2019 yılında Trump yönetimi altında FBI tarafından Pegasus casus yazılımının alındığı iddiası, FBI’ın Pegasus hakkındaki açıklamaları sonrası doğrulanmış oldu.
FBI, Guardian gazetesine yaptığı açıklamada Pegasus casus yazılımının edinildiğini doğrulayarak “gelişmekte olan teknolojilerden ve ticari araçlardan haberdar olmak için” casus yazılımın satın alındığını öne sürdü.
Kurum, Pegasus’u satın almalarının ‘yalnızca ürün test etme ve değerlendirme’ amacıyla ve Pegasus’un ‘yanlış eller’e düşmesi durumunda neler olabileceğini değerlendirmekle ilgili olduğunu öne sürdü.
FBI, ‘sınırlı bir lisans’ ile satın aldığını açıkladığı Pegasus casus yazılımını herhangi bir soruşturmada kullanmadığını açıkladı. Açıklamada “Herhangi bir soruşturmayı yürütmek için Pegasus kullanılmadı. FBI, yalnızca ürün testi ve değerlendirmesi için sınırlı bir lisans aldı.” ifadelerine yer verildi.
PEGASUS’U KULLANMADILAR AMA 9 MİLYON DOLAR ÖDEDİLER
Bununla birlikte isminin açıklanmaması koşuluyla Guardian’a konuşan ve FBI anlaşması hakkında yakın bilgisi olan bir kişi, anlaşmanın, ABDli yetkililer ile NSO arasındaki “uzun bir müzakere sürecinden” sonra gerçekleştiğini iddia etti.
NSO’nun yazılımı üzerinde ne kadar kontrolü elinde tutacağına odaklanan bir anlaşmazlık yaşandığını, FBI’ın NSO’nun kendi mühendislerinin teknolojiyi kurmasını ve casus yazılımı kendi sistemlerine entegre etmek istemediğini iddia etti.
Kaynak, FBI’ın Pegasus’u kullanmadığını iddia ederek. “Hiç kullanmıyorlardı. Açmadılar bile. Ama parasını ödemeye devam ettiler ve yenilemek istediler. Bu bir yıllık bir test projesiydi ve yaklaşık 5 milyon dolara [3.7 milyon sterlin] mâl oldu. Ayrıca 4 milyon dolar daha yenileme parası verdiler.” dedi.
ŞAŞKINLIKLA KARŞILANDI
Söz konusu açıklamayla FBI’ın, dünyanın en gelişmiş casusluk araçlarından biri olan Pegasus’u satın aldığını doğrudan kabul ettiğini gösteriyor.
Yakın zamanda ABD’nin,Pegasus casus yazılımının arkasında olan İsrailli NSO Group’u ticari kara listeye almış, ülkede firmayla ticaret yapılması yasaklanmıştı.
NSO Group ise yaptığı açıklamada bu açıklamadan ötürü ‘dehşete düştüklerini’ belirterek teknolojilerinin ABD ulusal güvenliğini ‘terörizm ve suçlardan uzak tuttuğunu’ vurgulamıştı. Bu sebeple FBI’ın Guardian’a yaptığı açıklama şaşkınlıkla karşılandı.
Bir kez yerleştirildikten sonra Pegasus casus yazılımı kullanıcısı, bir kişinin telefonunun tüm kontrolünü ele geçirebiliyor, mesajlara erişebiliyor, telefon görüşmelerini kesebiliyor ve telefonu uzaktan dinleme cihazı olarak kullanabiliyor.
İsrailli şirket NSO’nun casus yazılımı Pegasus’un cihazlara sızmak için daha önceden zararlı bağlantılar kullandığı biliniyordu.
Rus merkezli siber güvenlik şirketi Kaspersky’nin “Global Research and Analysis Team” ekibinin sorumlusu Costin Raiu, sosyal medya hesabından yaptığı paylaşımda, Türkiye’nin Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından casus yazılım Pegasus’un kullandığı zararlı URL’leri engellediğini iddia etti.
İddiaya konu olan zararlı bağlantıları ve USOM’un geçmiş yıllarda engellediği zararlı bağlantıları inceledik.
USOM, UZUN ZAMANDIR ZARARLI BAĞLANTILARI YAYINLIYOR
Türkiye’nin internet altyapısına yönelik siber tehditlerin savuşturulduğu USOM’da uzman ekipler görev yapıyor. Resmi, özel kurum ve kuruluşlarda yer alan siber olaylara müdahale ekipleri ile koordineli çalışılan merkezde, ülke genelindeki internet altyapısına yönelik siber saldırılara karşı önlem alınmaya çalışılıyor.
USOM’da zararlı yazılımlar analiz edilerek Türkiye’deki aktivitelerinin önüne geçiliyor. Son yıllarda hızla artan ‘oltalama saldırıları’nda kullanılan sahte siteler de burada belirlenerek engelleniyor.USOM’da, 16 milyon IP’nin siber saldırı ve zafiyetlere karşı anlık olarak taranıyor.
Bununla birlikte engellediği siteleri resmi sayfasında halka açık şekilde paylaşan USOM, 2019 yılında İsrailli şirket NSO Group’un casus yazılımı Pegasus’un kullandığı zararlı URL’leri engelleyerek bir siber istihbarat başarısına ulaşmıştı.
CITIZEN LAB RAPORLARININ DÜNDEN BUGÜNE GÖSTERDİKLERİ
Bilgi ve iletişim teknolojileri, insan hakları ve küresel güvenlik konularında çalışan Toronto Üniversitesi’ne bağlı The Citizen Lab’in 2020 yılında yayımladığı raporda, Suudi Arabistan ve Birleşik Arap Emirlikleri adına hareket eden “Monarchy ve Sneaky Kestrel” kod adlı iki operatörün NSO Group’a hizmet ettiğini ve birçok gazetecinin hacklenerek dinlendiği ortaya çıkarılmıştı.
Söz konusu raporda USOM’un 2019 yılında tespit ederek engellediği bazı zararlı bağlantılara da yer verilmişti.
Raporda, USOM’un engellediği zararlı bağlantıların, Pegasus saldırılarında kullanıldığının düşünüldüğü belirtilmişti. Söz konusu saldırılar aynı “Monarchy ve Sneaky Kestrel” kod adlı iki operatörün kullandığı düdenler gibi, ulusal düzeyde kullanılan bazı bağlantıların Pegasus casus yazılımına yönlendirilmesine yol açtığı söylenmişti.
2019’DA USOM’UN ENGELLEDİĞİ URL’LER
Citizen Lab raporlarına konu olan USOM’un engellediği zararlı bağlantılar, 5 Kasım 2019 tarihli olup, Citizen Lab araştırmacıları bu zararlı bağlantıları “Monarchy ve Sneaky Kestrel”e atfetmişti.
Bununla birlikte araştırmacılar, “USOM’un Pegasus altyapısı hakkındaki bilgilerinin, Türkiye’deki NSO Group trafiğinin izini sürmek için daha geniş bir çabanın aksine, belirli enfeksiyonları gözlemlemekten kaynaklandığından şüpheleniyoruz” açıklamasını yapmıştı.
Ayrıca araştırmacılar, “5 Kasım 2019’da USOM listesine eklenen IP adreslerinden birinin 28 Ekim 2019’da NSO Group tarafından artık kullanılır durumda olmaması, Türkiye’nin gözlemlediği saldırıların en azından bir kısmının 28 Ekim’den önce gerçekleştiğini gösteriyor. İlginç bir şekilde, regularhours.net ve holdmydoor.com’un Kasım 2019’da bir USOM listesinde görünmesine rağmen, Monarchy ve Sneaky Kestrel’in bu alan adlarını Ağustos 2020’ye kadar saldırılarda kullanmaya devam ettiğini gözlemledik” ifadelerini kullanmıştı.
Konuyla ilgili önemli bir nokta ise İstanbul’da bulunan Suudi konsolosluğunda vahşice katledilen Cemal Kaşıkçı’nın telefonuna cinayetten önce Pegasus bulaştığının ortaya çıkması. Kaşıkçı, 2 Ekim 2018’de öldürülmüştü.
COSTIN RAIU’NUN İDDİALARINA KONU OLAN BAĞLANTILAR
Rus merkezli siber güvenlik şirketi Kaspersky’nin “Global Research and Analysis Team” ekibinin sorumlusu Costin Raiu, sosyal medya hesabından yaptığı paylaşımda, USOM’un casus yazılım Pegasus’un kullandığı zararlı bağlantıları engellediğini söylemişti.
USOM’un Pegasus’la ilişkili olarak engellediği URL’ler arasında, “antipegasusamnesty.com, amnestyvspegasus.com, amnestyinternationalantipegasus.com” bulunuyor.
Söz konusu zararlı bağlantılar incelendiğinde, müşterilerin cihazlarına Pegasus’un bulaşıp bulaşmadığını bulmayı vaat eden internet siteleri olduğu ortaya çıkıyor. Aynı web tasarıma sahip üç site de ziyaretçilerine, cihazlarına casus yazılım Pegasus olup olmadığını öğrenmek amacıyla demo programlarının indirilmesi için çağrı yapıyor. Söz konusu programın “AVPegasus.exe” adlı isme sahip olması dikkat çekici.
Görünüşe göre USOM’un engellediği bu siteler, zararlı yazılım içeren sahte internet siteleri gibi görünüyor. Bununla birlikte üç sitenin de Pegasus’la ilişkisi olup olmadığı bilinmiyor.
Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırmanın sonucu, Pegasus’un, dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu bilinen binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.
NSO’nun, Pegasus casus yazılımının yalnızca “terör ve suçları araştırmak” için kullanıldığını ve “hiçbir iz bırakmadığı” iddialarının doğru olmadığını gösteren araştırma, çok gelişmiş bir casus yazılım olan Pegasus’un nasıl bulaştığını da açıklamıştı.
Uluslararası Af Örgütü’nün resmi sitesinde Adli Metodoloji Raporu adıyla yayımlanan çalışma, Pegasus casus yazılımının daha evvel çeşitli kullanıcılara gönderilen zararlı bağlantılarla cihazlara sızdığını ortaya koyarken yazılımın kendini geliştirdiğini ve artık herhangi bir kullanıcı etkileşimi gerektirmeden “Zero Click” istismarlarıyla cihazlara bulaştığını ortaya koymuştu.
NSO Group, Pegasus adıyla bilinen casus yazılımı geliştiren bir teknoloji şirketi. Söz konusu casus yazılım, hedef alınan telefonla yapılan konuşmaları dinleme, basılan tuşları kaydetme, mesajları okuma ve internet geçmişini takip etme olanağı tanıyor.
Ayrıca telefonun kamerası ve mikrofonu üzerinden de takip yapılabiliyor.
Çok geniş bir yelpazede takip yapılmasına olanak tanımasından dolayı İsrail bu yazılımı bir silah olarak sınıflandırıyor. Bu nedenle de şirketin yabancı devletlere satış için Savunma Bakanlığı’ndan onay alması gerekiyor.
NSO GROUP VE CANDIRU KARA LİSTEYE ALINMIŞTI
ABD Ticaret Bakanlığı, NSO Group ve bir başka İsrail şirketi olan Candiru’nun ABD’nin ulusal güvenlik ve dış politika çıkarlarına aykırı hareket ettiğini belirterek söz konusu şirketleri geçtiğimiz günlerde kara listeye almıştı.
Söz konusu kararın, şirketin ürettiği casus yazılımların yabancı devletler tarafından hükümet yetkilileri, gazeteciler, iş insanları, aktivistler, akademisyenler ve elçilik çalışanları aleyhine kullanıldığına dair kanıtlara dayandırıldığı belirtilmişti.
Cemal Kaşıkçı cinayetiyle ilgili de İsrailli şirketin ismi geçmişti. İstanbul’daki Suudi Arabistan Başkonsolosluğu’nda 2 Ekim’de öldürülen gazeteci Cemal Kaşıkçı’nın da bir aktivistin telefonuna yüklenen Pegasus yazılımıyla takip edildiği öne sürülmüştü.
Kanada’da yaşayan 27 yaşındaki Suudi vatandaşı Omar Abdulaziz, Suudi Arabistan hükümeti tarafından telefonuna Pegasus yazılımının yüklendiğini ve bunun üzerinden Kaşıkçı ile yaptığı görüşmelerin takip edildiğini öne sürmüştü.
Omar Abdulaziz, Arap Baharı döneminde Suudi Arabistan rejimini eleştiren ve değişim çağrısı yapan video ve sosyal medya yorumlarıyla tanınan muhalif isimlerden biri. Abdulaziz, telefonuna yerleştirildiğini iddia ettiği Pegasus adlı casus yazılımı geliştiren İsrailli NSO Group’a İsrail’de dava açmıştı.
İsrail’in casus yazılım satışına izin verdiği ülkeler arasında Türkiye’ye yer vermemesi konuya ilişkin iş birliğinin devam edeceği konusunda şüphelere neden oldu.
İsrail Savunma Bakanlığı´nın geçtiğimiz perşembe günü paylaştığı rapora göre, casus yazılım firması NSO Group´a karşı oluşan olumsuz kanılardan dolayı İsrailli şirketlerin 65 ülkeye siber teknoloji ihracını yasakladı.
Raporda, İsrail’in yeni müttefikleri Fas ve Birleşik Arap Emirlikleri de dahil olmak üzere İnsan Hakları Kaydında ağır ihlalleri olan ülkelere siber teknoloji satışının kaldırıldığı açıklandı. Listeden kaldırılan ülkeler arasında NSO’nun müşterilerinden Bahreyn ve Suudi Arabistan da bulunuyor. Daha önce 102 ülkenin bulunduğu listedeki ülke sayısı 37’ye kadar düştü.
Listede halihazırda, Avustralya, Avusturya, Belçika, Bulgaristan, Kanada, Hırvatistan, Kıbrıs Rum Kesimi, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Almanya, Yunanistan, İzlanda, Hindistan, İrlanda, İtalya, Japonya, Letonya, Lihtenştayn, Litvanya, Lüksemburg, Malta, Yeni Zelanda, Norveç, Portekiz, Romanya, Slovakya, Slovenya, Güney Kore, İspanya, İsveç, İsviçre, Hollanda, Birleşik Krallık ve ABD bulunuyor.
Ülke sayısının azaltılması nedeniyle İsrail’in siber teknoloji endüstrisinin ciddi şekilde etkilemesi bekleniyor.
NSO Group, hükümetlerin casusluk yapmasına yardımcı olduğu iddiaları nedeniyle birçok ülke kamuoyundan tepkiyle karşılaşmıştı. Firmanın casus yazılımı Pegasus, belirlenen bir kişinin telefonunun kontrolünü ele geçirme, cihazdaki tüm verileri indirme, kamerasını veya mikrofonunu etkinleştirme olanağı sağlıyor.
ABD Ticaret Bakanlığı, NSO’yu kara listeye aldığını duyurmuş, geçtiğimiz salı günü de ABD’li teknoloji devi Apple, cihazlarını kullanan kişileri hedef aldığı için NSO’ya dava açmıştı.
NSO ise Pegasus yazılımının ihraç edilen ülkelerde sadece terörle mücadele için kullanıldığını iddia ediyor.
ABD’li teknoloji devi Apple, casus yazılım Pegasus’u üreten İsrailli NSO aleyhine dava açarak hukuk mücadelesi başlattı.
NSO’ya dava açan Apple, iPhone kullanıcılarının telefonlarına sızıldığı iddiaları sonrası olayı yargıya taşıma kararı aldı.
Apple Blog’da yer alan ” Apple, devlet destekli casus yazılımların kötüye kullanımını engellemek için NSO Group’a dava açtı” başlıklı paylaşımda, NSO’ya ABD’nin California eyaletinde dava açtığını duyurdu. Firma ayrıca NSO ile bağlı bulunduğu OSY Technologies şirketinin “Apple kullanıcılarını hedefleyen izleme faaliyetlerinden” sorumlu tutulmasını talep etti.
Kuzey California Bölge Mahkemesi’ne yaptığı dava başvurusunda Apple, NSO’nun yazılımlarının “2021 yılında Apple müşterilerini hedefleyen eşgüdümlü saldırılarda kullanıldığını” ve ABD vatandaşlarının NSO’nun casus yazılımı tarafından cep telefonlarından başka ülkelerde olsalar dahi izlenebildiğini kaydetti.
Apple ayrıca NSO grubunun bu saldırıların yürütülmesinde kullanılmak üzere 100’den fazla sahte Apple ID kullanıcısı profili ürettiğini de öne sürdü. Dev teknoloji şirketi, ağ sunucularına sızılmadığını ama NSO’nun Apple kullanıcılarına yönelik saldırıları yapabilmek için sunucuları suistimal ve manipüle ettiğini de söylüyor.
NSO: PEDOFİLLER VE TERÖRİSTLERLE MÜCADELEYE DESTEK OLUYORUZ
NSO’dan yapılan açıklamada, “NSO Grubu’nun müşterileri tarafından kullanılan teknolojik araçları dünya çapında binlerce kişinin hayatını kurtardı. Pedofiller ve teröristler teknoloji cennetlerinde kol geziyor, biz de hükümetlere onlarla mücadele etmeleri için yasal araçlar temin ediyoruz. NSO grubu gerçeği savunmayı sürdürecek” ifadeleri kullanıldı.
NSO’nun Pegasus yazılımı iPhonelara da Android cihazlara da sızabiliyor ve kullanıcıların bu cihazlardan mesaj, fotoğraf ve e postaları sızdırabilmesini, telefon görüşmelerini kaydedebilmesini, farkettirmeden ses ve görüntü kaydı alabilmesini sağlıyor.
NSO Grubu söz konusu yazılımların “terörle ilgili suçları” ve genel olarak da suç örgütlerini hedeflediğini söylüyor. Fakat bu yazılımların aktivistler, siyasetçiler ve gazetecilere karşı da kullanıldığı iddiaları var. NSO yazılımı sadece “insan hakları sicili iyi olan” ülkelerin ordu, polis ve istihbarat teşkilatlarına sattığını söylüyor.
ABD ise bu ay yazılımın yabancı hükümetlerin sınır ötesi baskı yöntemlerini yürütmesine, yani pratikte otoriter hükümetlerin muhalifler, gazeteciler ve aktivistleri nerede olurlarsa olsun izlemelerine imkan verdiğini söyleyerek şirketi “kara listeye” aldığını açıklamıştı.
Apple’dan önce Microsoft, Meta Platformları (Eski Facebook), Google’a ait Alphabet ve Cisco Systems şirketleri de NSO’yu eleştirmişti.
