İsrail Bizi Gözetliyor
45 ülkede 36 farklı pegasus casus yazılım sunucusu tespit edilmiş. Casus yazılıma maruz kalan ülkeler arasında Türkiye’de var ve ciddi oranda kullanılmış.
Uluslararası Af Örgütü (Amnesty International) İsrailli siber istihbarat şirketi NSO’nun ihracat lisansının iptal edilmesi için dava açmıştı.
Çünkü…
NSO’nun ürettiği “Pegasus” adlı casus yazılımın kötü amaçla kullanabilecek kişilere/kurumlara satılmasını engellemek istiyordu.
Tel Aviv Bölge Mahkemesi, ulusal güvenliği gerekçe göstererek davanın gizli görülmesine karar verdi.
Cep telefonlarının uzaktan izlenmesini sağlayan “Pegasus” casus yazılımının, sahibinin bilgisi olmadan herhangi bir telefona uzaktan yüklenebildiği iddia edilmekte. Bazı uzmanlara göre de yazılımın telefonunuza bulaşması için illaki bir linke tıklamanız gerekiyor. (Phishing) yani yemleme/oltalama mantığıyla çalışıyor.
Programa maruz kalan kurbanın, mikrofon ve kamerasına uzaktan erişim sağlanıp bulunduğu ortam izlenip, dinleyebiliyor. Hangi uygulama olursa olsun klavyede yazdığınız her şey görülüyor. E-posta ve GPS koordinatlarınıza yani anlık konumunuza bile erişim imkânı sağlayarak yapılan her işlem kaydediliyor. Program sayesinde telefonunuzdan bağlandığınız wifi ağının şifresine bile erişilebilir.
2014 yılında Panama Cumhuriyeti’nin 49. Devlet Başkanı Ricardo Martinelli’nin rakiplerini dinlemek için programı kullandığı iddia ediliyor.
2016 yılında İngiltere’de yaşayan, “Birleşik Arap Emirlikleri” (BAE) hükümetine muhalif BAE vatandaşı “Ahmed Mansoor”un kullandığı iPhone’a “mahkumlara yapılan işkencelere ait görüntüler için tıklayın” şeklinde bir mesaj gelir, Mansoor gelen mesajdan şüphelenir ve linke tıklamayarak İngiliz makamlarına gidip şikâyet eder ve soruşturma açılır. Telefonu “Citizen Lab” inceler ve böylece, Birleşik Arap Emirlikleri istihbarat servisinin İsrailli NSO firmasına ait pegasus casus yazılımını kullandığı ortaya çıkar.
Apple’da bu olayın ardından bir güvenlik güncellemesi yayınladı…
NSO yapılan güncellemeden sonra sadece 30 dk engellendiklerini sonra tekrar aynı şekilde hizmet verdiklerini söylese de, Citizen Lab raporuna göre 7-8 ay sonra eski haline dönebilmişler. Programın IOS ve Android sürümlerinin tamamında çalıştığı söylentiler arasında.
Olayla ilgili New York Times’da çıkan habere göre “Katar, Suudi Arabistan hanedan üyeleri ve Lübnan Başbakanının telefonları takibe alınmış. Katar Kraliyet ailesinin 159 üyesinin yazılı, sesli ve görüntülü mesajları ele geçirilmiş.”
Programın müşterileri arasında Batı Afrika ülkesi Togo ve Körfez İş Birliği Konseyi ülkeleri de bulunuyor.
Meksika’da muhalefeti, gazetecileri, avukatları, insan hakları ve yolsuzlukla mücadele savunucularını bu şekilde takip etmişler…
Toronto Üniversitesine bağlı “Citizen Lab” laboratuvarın yaptığı araştırmaya göre…
Ağustos 2016 ve Ağustos 2018 arasında, NSO firmasına ait pegasus casus yazılımı ile ilişkili sunucuları tarayıp, programla eşleşen 1091 ip adresi ve 1014 domain tespit etmişler.
Cezayir, Bahreyn, Bangladeş, Brezilya, Kanada, Fildişi Sahili, Mısır, Fransa, Yunanistan, Hindistan, Irak, İsrail, Ürdün, Kazakistan Kenya, Kuveyt, Kırgızistan, Letonya, Lübnan, Libya, Meksika, Fas, Hollanda, Umman, Pakistan, Filistin, Polonya, Katar, Ruanda, Suudi Arabistan, Singapur, Güney Afrika, İsviçre, Tacikistan, Tayland, Togo, Tunus, Türkiye, BAE, Uganda, İngiltere, ABD, Özbekistan, Yemen ve Zambiya’da NSO pegasus casus yazılımı sunucularına rastlamışlar, sunucuları DNS adreslerine göre tespit ettikleri için VPN vs faktörlerden dolayı coğrafi yanlışlık olma ihtimali de varmış.
45 ülkede 36 farklı pegasus casus yazılım sunucusu tespit edilmiş. Casus yazılıma maruz kalan ülkeler arasında Türkiye’de var ve ciddi oranda kullanılmış.
ABD Ulusal Güvenlik Ajansı'nın (NSA) eski çalışanlarından Edward Snowden’e göre Suudi Arabistan, İsrailli NSO firmasından aldığı pegasus casus yazılımıyla ülkemizde katledilen gazeteci Cemal Kaşıkçı’yı takip etmiş…
Cep telefonlarına mesaj atarak ve hedef ülkelerdeki en çok ziyaret edilen web sitelerine virüs bulaştırarak o siteleri ziyaret eden kullanıcıların telefonlarına sızmışlar.
İşi öyle sıkı tutmuşlar ki, yazılımın bulaştığı telefon, kontrol sunucusuyla 60 günden fazla bağlantı kurmazsa yazılım kendisini otomatik siliyor.
İsrail resmen casusluk imparatorluğu kurmuş!
NSO firması veri güvenliğini sağlamak yerine verilere sızmayı kolaylaştırıyor.
Kendilerini de şöyle savunuyorlar: “Programı sadece devletlere ve kolluk kuvvetlerine satıyoruz, tek amacımız suç ve terörle mücadeleye yardımcı olmak.” Yasalarla da tamamen uyumlu çalıştıklarını söylüyorlar.
Çağımızın petrolü veridir!
Petrol ne kadar önemliyse, veri de o kadar önemlidir. Hatta veri, petrolden daha değerlidir.
Verileri dışarıda olan ülkelerin bağımsız olduğu düşünülemez…
__
twitter.com/trkagankaya
instagram.com/kagankayatr
facebook.com/trkagankaya