İsrail siber istihbaratında önemli görevler yapan Ariel Parnes, buradaki görevinden emekli olduktan sonra siber güvenlik sektörüne hızlı bir giriş yaptı.
Ülkenin siber istihbarat birimi Unit8200’den emekli olduktan sonra İsrailli şirket Mitiga’nın kurucularından Ariel Parnes, Task Force 7 Radio ve Task Force 7 Technologies’in başkanı ve CEO’su olan George Rettas’ın sorularını cevapladı.
İsrail’in özel birimi ‘Unit 8200’ dendiğinde akla Amerika’nın NSA’i veya İngiltere’nin GCHQ’su geliyor. İsrail Savunma Kuvvetleri’nin en büyük ve tek birimi Unit 8200’nin içinde albay olarak emekli olmadan önce 20 yıl çalıştı Ariel Parnes. Çalıştığı zaman boyunca da istihbarat, bilgi teknolojisi, ofansif ve defansif siber güvenlik operasyonları ve siber savaşlar gibi çeşitli rollerde yer aldı. Ariel Parnes aynı zamanda siber güvenlik alanında prestijli bir ödüle de sahip.
DİSİPLİN VE YARATICILIK
İsrail’in siber istihbarat birimi Unit 8200’de çeşitli görevler üstlenen Ariel, geçirdiği süre boyunca ordu disiplinini yaratıcılıkla dengelemeye çalıştı. Üstlendiği roller nedeniyle orduya katılan gençlere birimi tanıttı. Ordu kurallarıyla birimdeki yaratıcılığın hassas bir denge olduğunu söyleyen Ariel, yeni katılan gençler için “Hem kuralları uygulayıp hem de bu kuralları birimin genç yeteneklerine göre düzenlemek gerçekten çok hassas. Bir süre sonra yetenekli gençler yeterli tecrübe kazanıp kendi işlerini kurmaya başlıyor” ifadelerini kullandı.
“SÜREKLİ MEYDAN OKUYUN”
Ariel, askeri birliğin önemini üç maddeyle açıkladı: Ülke, aile ve toplum için oldukça önemli olan çabalara katılma ayrıcalığı, son teknolojilerle çalışabilme fırsatı ve üst düzey deneyime sahip olma. Bu üç maddeyle birim için hizmet etti ve daha sonra kendi eklediği üç madde ile de birimden ayrıldı. Ariel, “Risk alın ve hatalarınızı kabul edin. Çevrenizi sizden daha zeki olan insanlarla çevreleyin ve sürekli meydan okuyun.”
“ASIL ENDİŞELENMEMİZ GEREKEN ULUS DEVLET DESTEKLİ GRUPLAR”
Gelecekteki siber güvenlik tehditleri hakkındaki soruyu yanıtlayan Ariel, “Asıl endişelenmemiz gereken siber suç arenasında ortaya çıkan ulus devlet destekli gruplar. Shadow Brokers, EternalBlue, WannaCry gibi örneklerden bahsetmeye gerek yok. Siber yetenekler geliştirmek için daha fazla yatırım yaptıkça daha kontrollü hareket eden siber suç grupları da artacaktır. Ayrıca bu gruplar ulus devlet kaynaklarına sahip olacağından saldırganlar ile savunanlar arasındaki makasın açılmasını sağlayacak. Farklı bir şey yapmazsak siber güvenlikten sorumlu olanların elinde çok sınırlı kaynak olacak.” dedi.
Pandemi sürecindeki sıkıntılardan bahseden Ariel, “Şu anki sıkıntı ise pandemi kaosu sırasında teknolojiye adaptasyon konusunda yaşanıyor. Zoom gibi uygulamaları kullanma baskısı ve acelesi, kullanıcılardan geliştiricilere kadar güvenlik açıkları vermek anlamına geliyor. Açık kollayan siber suç grupları içinse bu, bulunmaz nimet. Böyle devam ettikçe yeni saldırı dalgaları da gelecektir. Bu tarz saldırılara karşı da en iyi silah, sürekli eğitim ve farkındalıktır.”
“MÜŞTERİLERİMİZE DEĞER KATIYORUZ”
Askerlikle biçimlenen hayatı nedeniyle Ariel, baskı altında nasıl çalışılması gerektiğini iyi biliyor. Kurumsal yaşantısında da bu deneyimini devam ettiren Ariel, çok fazla veriyi kısa sürede işleyebiliyor, hızlı kararlar alabiliyor, aldığı kararları hızla yürütebiliyor ve geliştirebiliyor. Siber güvenlik ihlallerini başarılı bir şekilde yönetmek bu özelliklere bağlı olduğu için bu beceri seti Ariel ve kurduğu şirket için değerli. Kurucusu olduğu Mitiga şirketinin başarısı için Ariel, “Müşterilerimizin gerçek ihtiyaçlarını ele alıyoruz, hizmetlerimizi ve yeteneklerimizi yeni teknolojiler oluşturmak için birleştiriyoruz ve müşterilerimize değer katıyoruz” ifadelerini kullandı.
“SİBER GÜVENLİK FARKINDALIĞINI ARTIRIN”
Herhangi bir iş kurmanın yeterince zor olduğunu söyleyen Ariel bir de kurulan işler için siber güvenlik konusunda adımlar atmanın daha da zor olduğunu ifade ediyor. Ancak her şirketin açıklarını kapatması için bir siber güvenlik uzmanına ihtiyacı olduğunu, şirket genelinde siber güvenlik farkındalığını artırmak için eğitime yatırım yapılmasını ve işin ciddiyetini kavramalarını sağlayacak uygulamalar yapılmasını tavsiye ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Geçtiğimiz günlerde dünyanın en yaygın kullanılan haberleşme uygulaması WhatsApp’taki bir güvenlik açığı nedeniyle belirli sayıda hedef telefona casus yazılım yerleştirildiği ortaya çıktı.
Saldırının arkasında İsrail merkezli, mobil cihazların hacklenmesi üzerine uzmanlaşmış NSO Group adlı şirketinin olduğu iddia edildi. WhatsApp saldırısı NSO Group isminin geniş çevreler tarafından duyulduğu ilk hadise olsa da; şirketin son zamanlarda oldukça kritik olaylarla birlikte anıldığı dikkatlerden kaçmıyor.
Siber Bülten ekibi olarak yoğun bir çalışmanın ardından NSO Group perdesini aralayarak şirket hakkında merak edilenleri derlemeye çalıştık:
NSO GROUP’u kuran iki çocukluk arkadaşı kafadar
Mobil cihazlara uzaktan erişim sağlayan siber istihbarat şirketi NSO Group, 2010 yılında (bazı kaynaklara göre 2009) İsrailli üç girişimci Niv Carmi, Shalev Hulio ve Omri Lavie tarafından Herzliya şehrinde kuruldu. Şirketin adı kurucularının baş harflerinden oluşuyor. Çocukluk arkadaşı olan Hulio ve Lavie’nin beraber kurdukları 3. şirket olan NSO Group’a teknik uzman olarak giren Carmi’nin bugün şirketle bir ilişkisi bulunmuyor. Şirketin CEO koltuğunda Shalev Hulio oturuyor.
“İsrail, ABD ve Avrupa’nın milli güvenliği önceliğimiz”
Şirket, sitesinde ‘İsrail ABD ve Avrupa’nın’ milli güvenliklerini önceliklendirdiğini ve bu ülke yönetimlerden küresel kamu güvenliği ile ilgili ‘yönlendirme’ aldığını ilan ediyor. Bunun yanı sıra NSO Group bünyesinden bulunan İş Etik Komitesi’nin uluslararası güvenlik, istihbarat ve jeopolitik uzmanlardan oluştuğu bilgisi de veriliyor. Yasal kuralların dışında etik değerlerin de şirket için önemli olduğu sık sık vurgulanıyor. Sadece İsrail istihbarat dünyası ile değil aynı zamanda dünyanın değişik ülkelerindeki istihbarat servisleriyle de içli dışlı olan şirketin yatırımcı profili kadar hisse alım satımları da birçok soruyu gündeme getiriyor.
Şirketin kurucuları ucuza sattıkları hisseleri neden yüksek fiyatla geri aldı?
Şirketle ilgili dikkat çekici gelişmelerden bir tanesi bu senenin başında yaşandı. NSO Group’un kontrol hisseleri kurucular tarafından 2014 yılından 180 milyon dolar değerleme ile San Francisco gruba satıldı. (Şirketin bugünkü değerinin 1 milyar doların üzerinde olduğu hesaplanıyor.) Anlaşma sonrasında iki kurucuda şirketin yüzde 15’er hissesi kaldı. 2014’den bu yana kurucu ortakların hisseleri yüzde 10’a (her biri için) geriledi. 2017’de şirket toplam 230 milyon dolar kâr payı dağıttı.
Şirketi yakından tanıyanlar her bir ortağın satışın ardından 80 milyon dolar kazandığını iddia ediyor. Ocak ayında basında çıkan bir habere göre ise, Lavie ve Hulio 50’şer milyon dolar vererek sattıkları hisseleri, şirket değeri yükseldikten sonra ilginç bir şekilde geri almaya başladı. Konu, NSO gibi karanlık bir şirket olunca yatırım dünyası ucuza sat, pahalıya al stratejisine anlam vermekte biraz daha zorlandı.
Hulio ve Lavie’ye gelen esrarengiz telefon NSO Group’un kuruluşuna neden oldu
Shalev Hulio ve Omri Lavie’nin ilk girişimleri NSO Group değil. Bundan önce de çeşitli girişimleri olmuş. Mesela 2007’de -daha 26 yaşındayken- MediAnd adlı bir video reklamcılık firması kurmuşlar. MediAnd’e yatırım yapanlar arasında Genesis Partners adlı bir yatırım firması bulunuyor. Başındaki isim Eddy Shalev, Lavie ve Hulio’nun en büyük destekçisi, bugüne kadarki her girişimlerine yatırım yapmış.
Tel Aviv Üniversitesi’nde İstatistik ve Psikoloji bölümlerini bitiren ve ardından Bilişim Sistemleri yüksek lisansını yapan Shalev, mezuniyetinden hemen sonra 1972 yılında çalışmaya başladığı IBM’de 10 sene sonra İsrail’de teknoloji girişimlerine yatırım yapan girişim sermayedarı şirketlerde çalışmış. Halen aynı işi yapan F2 Capital’in başında bulunuyor. Kurucu ortağı olduğu Genesis Partners’de 23 yıl genel müdürlük yaptıktan sonra 2014 yılında bu görevinden ayrılıyor. Bu kararın arkasında yatırımcısı olduğu NSO Group hisselerinin satılması var mıdır bilinmez.
MediAnd’in kuruluşundan bir yıl sonra ikili mobil cihazlara uzaktan teknik destek veren CommuniTech şirketini kurmuş. CommuniTech ile NSO Group arasında önemli bir bağlantı olduğu açık ve net bir şekilde gözüküyor. Şirket, müşterilerinin mobil telefonlarına uzaktan erişim sağlayarak teknik destek sağlıyor. Cep telefonunuz bozulduğunda ve teknik tamire ihtiyaç duyduğunda servise gitmenize gerek kalmadan CommuniTech teknik danışmanını arıyorsunuz, o da cihazınıza uzaktan bağlanıyor ve sorunu çözüyor.
NSO Group’un mobil cihazlara casus yazılım yüklemekle suçlandığını göz önünde bulundurunca, CommuniTech tecrübesinin NSO’nun kuruluşunda önemli bir kilometre taşı olduğunu kabul etmek gerekiyor. Zaten şirket CEO’su Hulio, medyaya verdiği bir röportajda CommuniTech yılları sırasında Avrupalı bir istihbarat ajansından bir telefon aldığını ve ‘Neden mobil cihazlara sızacak bir casus yazılım yapmayı denemiyorsunuz?’ fikrini ortaya attığını anlattı.
Pegasus’un ilk müşterisi hangi ülke oldu ve Kaşıkçı cinayetindeki rolü nedir?
Suudi Arabistan’ın İstanbul Başkonsolosluğunda katledilen Cemal Kaşıkçı olayında, Suudi hükümetinin Kaşıkçı’yı NSO grubun geliştirdiği Pegasus adlı casus yazılım ile takip ettiği ve telefonundaki veri akışını izlediği öne sürülmüştü.
Eski ABD Güvenlik Ajansı (NSA) çalışanı Edward Snowden, Kasım 2018’de NSO Group’a ait Pegasus isimli yazılımının, Cemal Kaşıkçı’yı takip etmek için kullanıldığını söyleyip NSO’yu “dijital hırsızlık araçlarını geliştiren” bir şirket olarak tanımlamış, İsrail’i “buna dair herhangi bir sorumluluk üstlenmeyi kabul etmemekle” eleştirmişti.
Bir telefon numarasıyla, cihazın modelini ve operatörünü dahi bilmeden, telefondan gönderilen / alınan sesli çağrılar, mesajlar, e-postalar ve sosyal ağlarda yapılan paylaşımları elde etmenin mümkün olduğu Pegasus programı böylece ortaya çıkmış oldu. 2010’da NSO Group kurulur kurulmaz şirketin ‘marka ürünü’ haline gelen Pegasus kısa zaman içerisinde beklendiği gibi istihbarat örgütlerinin dikkatini çekmişti. Şirketin ilk imzaladığı sözleşmelerden biri 2011 yılında Meksika hükümeti ile oldu. Daha sonra ortaya çıktığına göre, Meksika uzun süredir savaş halinde olduğu uyuşturucu kartelleriyle mücadele yerine iktidara muhalif çevrelere ve gazetecilere karşı Pegasus yazılımını kullanmıştı.
Meksika hükümetinin Al Chapo’yu yakalamasında da Pegasus’un rolü olduğu bildirildi. NSO CEO’su Al Chapo’nun iletişim halinde olduğu bir aktris, bir gazeteci ve bir avukat olduğunu operasyonun başarısı için gazetecinin de telefonuna sızılması gerektiğini gazetelerdeki haberlerden öğrendiğini savunuyor ve ekliyor: “Bin Laden’i yakalamak için 16 yaşındaki oğlunun telefonuna sızmak meşru mudur, değil midir?”
Hulio Suudiler’e Pegasus’u ne kadara sattı?
Müşterilerinin Pegasus’u kimlere karşı kullandıklarını bilmediğini iddia eden İsrailli CEO, röportajın ilerleyen bölümlerinde yazılımın kötüye kullanılması durumunda yazılımın çalışmasını durdurabildiklerini, bunu yapmaları için hem hakları hem de teknolojileri olduğunu söyledi.
NSO CEO’su Hulio şirketinin Kaşıkçı cinayetindeki rolünü kesinlikle inkar ediyor. ‘Cinayetten sonra kontrol ettirdim; geliştirdiğimiz teknoloji ile hiçbir ilişkisi yok cinayetin.’ sözlerini CBCNEWS’deki röportajında dile getiriyor. İsrailli girişimci ‘Riyad’a giderek bizzat Suudilere 55 milyon dolar karşılığında Pegasus’u sattınız mı?’ sorusuna ise gülerek, ‘Gazetelerin yazdığına inanmayın’ deyip sıyrılmaya çalışsa da inkâr edemiyor. NSO’nun Meksika’ya toplam 80 milyon dolarlık siber istihbarat yazılımı sattığı New York Times tarafından ortaya çıkartılmıştı.
Şirket ise ürünlerinin sadece güvenlik amacıyla kullanıldığını savunuyor. Sitesinde verdiği bilgide kaçırılmış çocukların bulunmasından canlı bomba eylemlerini önlemeye kadar birçok önemli güvenlik hadisesinde ürünlerinin kolluk kuvvetlerine ve istihbarat ajanslarına yardımcı olduğu öne sürülüyor.
Şirketin UNIT 8200 ve Mossad ile ilişkileri
Konu İsrailli bir siber istihbarat şirketi olunca, gözler ister istemez şirketin Mossad ve UNIT 8200 ile olan ilişkisine çevriliyor. Hulio ve Lavie’nin NSO’dan önceki şirketi CommuniTech’in teknolojik altyapısını kuran iki kişiden biri İsrail ordusunun sinyal istihbarat birimi UNIT 8200’de (1952’de kurulan birimin adı değişmese de misyonu sinyal istihbaratından kod kırmaya doğru evrildi) çalışmış eski bir asker.
Bu arada belirtmeden geçmeyelim, UNIT 8200’nin eski elemanlarının dijital dünyanın önde gelen şirketleri arasında görmek şaşırtıcı bir olgu değil. UNIT 8200’den ayrılan İsrailli askerlerin kurdukları şirketler hakkında detaylı bilgiye buradan ulaşabilirsiniz.
NSO Group’un 8 yıllık geçmişinde Herzliya’daki şirket merkezine dair tek bir görüntü bile medyada bulunmuyordu. CNBCNEWS’e kısıtlı da olsa verilen görüntü çekme izninde, çalışanların boş zamanlarında Play Station oynadığı, binanın teras katında spor hocası eşliğinde egzersiz yapılan sempatik, çalışanlarının rahatı ön planda tutulan bir şirket imajı çiziliyor. Diğer taraftan hiçbir çalışanın yüzü ekrana yansıtılmıyor ve binaya girerken sıkı güvenlik tedbirlerinin alındığı haber arasına sıkıştırılıyor. NSO’nun çalışanlarından önemli bir kısmının İsrail askeri istihbarat teşkilatı ve MOSSAD elamanı olduğu da haberde bildiriliyor.
Kendi ürünlerine karşı ürün geliştirdiler: Kaymera
Dünya Lavie ve Hulio ikilisinin kurduğu NSO şirketine odaklansa da, seri yatırımcılar 2013’de Kaymera adlı yeni bir şirket kurdular. CommuniTech ile başlayan NSO ile devam eden mobil telefon hackleme macerasını Kaymera ile bu sefer defans düzlemine taşıyan Lavie – Hulio yeni şirketleriyle cep telefonlarına yönelik sızma girişimlerini önlemeyi hedefliyor. Başka bir deyişle NSO’nun geliştirdiği Pegasus’un işlevini yerine getirmesini önlemeye çalışıyor.
İsrailli yatırımcılar siber istihbarat alanında önemli bir fırsat görmüş olmalılar ki, bir sonraki yatırımları da yine bu alanda yapmak istediler. Kasım 2108’de Lavie – Hulio’nun Fifth Dimension adlı bir siber istihbarat şirketini satın almayı planladıklarına dair haber medyada yer aldı. Fifth Dimension’ı sıradan şirketlerden ayıran önemli bir özelliği bulunuyor: Şirketin başındaki isim İsrail eski Genelkurmay Başkanı Benny Gantz.
İsrail eski genelkurmay başkanı da Pegasus kurbanı mı?
Gantz isminin Lavie – Hulio ile birlikte geçmesinde ise dikkatli gözlerden kaçmayan önemli bir ayrıntı gizli. Gantz geçtiğimiz nisan ayında yapılan seçimde mevcut başbakan Binyamin Netanyahu’nun (yine kazandı) rakibiydi ve seçimlerden kısa bir süre önce, genelkurmay başkanı olduğu dönemde telefonunun hacklendiği iddia edildi. Kasım ayında çıkan ‘satın alma’ haberinden bir süre sonra Lavie – Hulio Fifth Domain’i almaktan vazgeçtiler. Ardından şirketin büyük yatırımcılarından bir tanesiyle yaşanan sorunlar nedeniyle şirket battı.
Gantz’ın telefonunun hacklenmesinde olağan şüpheli olarak İranlı hackerlar işaret edilse de, İranlıların bunu nasıl yaptığı henüz ortaya çıkmadı. İranlıların Pegasus kullanması düşük bir ihtimal. Ama yine akılda tutulması gereken bir seçenek.
İsrail’deki şirketlerin yabancılara kritik savunma sanayi ürünleri satabilmesi için İsrail Savunma Bakanlığının İhracat Kontrol Müdürlüğü’nden izin alması gerekiyor. 2016 yılında İsrailli bir şirketin bir Arap şirketine bir siber güvenlik ürününe ait lisans satmasına Savunma Bakanlığının izin verdiği haberi çıktı. Araplara ürün satan İsrailli şirketi tahmin etmek zor olmasa gerek: NSO Group. NSO’nun ismi açıklanmayan Arap şirkete iki farklı Pegasus lisansı sattığını yazan Times of Israel gazetesi, bunlardan birinin casus yazılımla hedeflenen şahsın telefonuna gelen bir mesajdaki linke tıklamasını gerektirdiğini, diğerinin ise herhangi bir linkte tıklamadan casus yazılımın aktif hale geldiğini belirtti. İsrailli yetkililer, NSO’nun ikinci tip lisansla satış yapmasına izin verdiği bildirildi.
Şirketin eş başkanı Tami Mazal Shachar da, Pegasus’u satma kararı almadan önce şirketin etik komitesinin toplanarak karar verdiğini anlatıyor: “Otokratik eğilimleri olan bir devletin terör saldırısıyla karşılaştığına dair ciddi bir bilgi varsa o zaman karar vermek siyah ve beyaz arasındaki ayrımı belirlemek kadar kolay değil. Bu zor karar ile ilgili ciddi tartışmalar yaşanıyor.” ifadelerini kullanıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İsrail ordusunda herkesçe bilinen siber güvenlik birimi Unit 8200’ün çalışma alanı şu sıralar sadece ülkenin Savunma Kuvvetleri için istihbarat sinyali toplamak ya da kod deşifre etmek değil.
İstihbarat analistleri tarafından dünyada benzerlerinin en güçlü örneklerinden biri kabul edilen siber casusluk kurumu Unit 8200, artık Check Point, CyberReason, Palo Alto Networks, Singular, ve CyberArk gibi dünyaca ünlü siber güvenlik şirketlerini kuran veya onlara ciddi manada eleman sağlayan bir pozisyonda.
Bir örnek vermek gerekirse, eski Unit 8200 üyelerinin kurduğu San Francisco merkezli Preempt Security şirketi geçtiğimiz hafta, güvenlik tehditlerini hem saptayan hem de karşı koyan bir ürün geliştirmek amacıyla ortaya çıkarttıkları kullanıcı ve varlık davranışsal analizini adaptif tepki kalıplarıyla birleştiren bir yaklaşım açıkladılar.
Preemt Davranışsal Kalkan (The Preempt Behavioral Firewall ) adıyla anılan bu ürün, teknoloji departmanının en az müdahalesiyle ağdaki kötü yazılımı anında proaktif olarak tanıma ve karşı koymak için dizayn edilmiş.
Preepmt kurucu ortakları Ajit Sancheti ve Roman Blachman’a göre, şirketlerinin İsrail ordu geçmişi, hackerların zihinlerine sızarak onlar gibi düşünmeyi sağlayan bir güvenlik yaklaşımı sunuyor.
Aynı zamanda Kanada ve Amerika Birleşik Devletleri için güvenlik testleri yapan Mu Dynamics gibi şirketleri kuran Sancheti, Juniper Networks için çalışıyor. Ve buna ek olarak da OneSecure’da ilk sızma saptama ve önleme sistemlerinden birini geliştirdi.
Sancheti’ye göre, kurumsal güvenliğin parametreleri gün geçtikçe eskiyor ve çember artık altyapı güvenliğinden ziyade insan güvenliğine kaymaya başladı.
“Alışıldık kalkanlar hala aynı fakat kullanıcı davranışı, rol ve ulaşımına göre geliştirilen güvenlik çözümlerinin üretilmesine ve yanlış pozitiflerden kaçınılmaya ihtiyaç artıyor”, diyen Sancheti, tehditlerin aktif olarak bertaraf edilmesinin çok önemli olduğunu fakat kurumların büyüyen güvenlik tehditlerine manuel karşılık vermeye zamanları olmadığını aktardı.
Bir çok güvenlik şirketi ekibinin eski bir Unit 8200 üyesi olduğunu bildiren Sancheti, amaçlarının burada öğrendikleri çözümleri kurdukları diğer şirketlere aktarmak olduğunu sözlerine ekledi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
