Telefonları kim dinliyor? İsrail’in casus yazılımı Predator

Hayatımızın vazgeçilmez bir parçası haline gelen akıllı telefonlar ve tabletler, cebimizde taşıdığımız birer casusa dönüşebiliyor. İsrail menşeli casus yazılım Predator, milyonlarca kullanıcının uçtan uça şifreleme nedeniyle güvenli kabul ettiği Whatsapp, Telegram, Signal gibi mesajlaşma uygulamalarını bile hedef alabiliyor. Tüm yazışmalarınız, konuşmalarınız ve hatta internet altyapısı üzerinden yapılan Whatsap, Facetime gibi sesli ve görüntülü görüşmeler bile eğer telefonunuza sızıldıysa kayıt altına alınabiliyor.

KURUCUSU ESKİ İSRAİL İSTİHBARAT SUBAYI

Tüm bunları yapabilecek kapasitedeki Predator yazılımının arkasında Intellexa isimli bir şirket var. Şirketin kurucusu Tal Dilian isimli eski bir İsrail Ordusu istihbarat subayı.

Uluslararası Af Örgütü tarafından yayımlanan yeni rapor, Intellexa şirketinden sızdırılmış belgelere dayanıyor. Şirket ürünlerini yalnızca hükümetlere ve istihbarat örgütlerine satıyor.

MİLYONLARCA DOLARA SATILIYOR

İstihbarat yazılımlarının fiyatı, alınacak paket içeriğine göre değişiyor. Şirketin amiral gemisi yazılımı Predator’ın fiyatı için milyon dolarlık meblağlardan bahsediliyor.

New York Times’ın birkaç yıl önce yayımladığı bir haber de bunu doğruluyor. Haberde şirketin Ukrayna istihbaratı için hazırladığı teklifte Android ve İos işletim sistemli cihazlara uzaktan erişim, kurulum ve 12 aylık destek için yaklaşık 16 milyon dolar yani yaklaşık 680 milyon lira talep ettiği görülüyor.

Yayımlanan belgelerde hükümetlerin Intelexa’dan aldığı casus yazılım Predator’la aktivistleri, gazetecileri ve insan hakları aktivistlerini hedef aldığı ortaya çıktı.

REKLAMLARA DİKKAT

Şirketin sofistike yazılımları ve teknikleri de belgelere yansıdı. Belgelere göre zararlı yazılım sahibi kişi ya da kurumlar hedefledikleri cihazlara sızmak için bilinen yöntemlerin dışında yollar kullanıyor.

Bunlardan biri de internet reklamları. Özel hazırlanan reklamlar hedefteki kullanıcının herhangi bir linke bile tıklamasına gerek olmadan cihazına sızmasına imkan tanıyor.

APPLE VE GOOGLE UYARDI

Apple ve Google, Predator yazılımı tarafından hedef alınmış olabilecek kullanıcılarına uyarı gönderdiğini duyurdu. Uyarıların 2 Aralık’ta gönderildiği belirtildi.

Apple da bugüne kadar toplam 150’den fazla ülkedeki kullanıcılara bildirim gönderildiğini açıkladı.

Predator casus yazılımının kullanıldığı bilinen veya teknik kanıtlarla bağlantılı olduğu doğrulanmış çok sayıda vaka ve örnek var.

Google tarafından 3 Aralık’ta İntelexa şirketiyle ilgili yapılan açıklamada da benzer bir kaygıya işaret ediliyor. Açıklamada ABD tarafından yaptırım uygulanan siber istihbarat şirketi Intellexa’nın “kısıtlamalardan kaçtığını ve büyümeye devam ettiği” vurgulandı.

UZMANLAR UYARIYOR

Uzmanlar daha önce de defalarca ortaya çıkan ifşalara, davalara ve mali yaptırımlara rağmen Intellexa’nın faaliyetlerine devam etmesini, endüstri üzerinde bağlayıcı uluslararası düzenlemelerin ve kontrollerin eksikliğini ortaya koyduğunu söylüyor.

Siber Güvenlik Uzmanı Osman Demircan Predator’un çok üst düzey bir zararlı, istihbarat kurumlarının talep edeceği boyutlarda hizmet verebilen bir yazılım olduğuna dikkat çekti. “Bu öyle herhangi bir mağazaya gidip de ben bu ürünü satın alıp almak istiyorum diyebileceğiniz bir ürün değil.” diyen Demircan, geçmişte dünya genelinde çok sayıda bürokratın, gazetecinin, üst düzey yöneticinin, büyük şirket sahiplerinin dinlendiği, izlendiği tespit edilen İsrail kökenli Pegasus yazılımını hatırlattı.

Predator’u farklı kılan şeyin hem Android hem IOS tabanlı telefonlarda çalışması olduğunu ifade eden Osman Demircan şöyle devam etti: “Bu iki telefondaki güvenlik açıklarını kullanıyor. Alaaddin vektörü. Burada altı çizilmesi gereken en önemli şeylerden bir tanesi. Bu zararlı yazılım Cep telefonumuza reklam göründüğü anda bulaştığında biz tamamen bütün telefonun kontrolünü aslında kötü niyetli kişinin elinde vermiş oluyoruz ve bunu tamamen kontrolümüzün dışında yapıyoruz. Burada bu kötü niyetli kişi doğrudan bütün sensörlere erişebiliyor. Yani kameraya erişebiliyor, ortam gözetlemesi yapabiliyor. Bunun dışında mikrofona erişip ortam dinlemesi yapabiliyor.

Tabii ki özel yazışmalarımız, resimlerimiz, kriptografik verilerimiz, yüz tanıma verilerimiz, parmak izi verilerimiz ve bunun dışında cep telefonunun içinde var olan her şeye erişim sağlayabiliyor. Yani o reklamın görünmesi aslında tüm telefonunuzun bir ülke istihbaratının eline geçmesi anlamına geliyor.

NASIL KORUNACAĞIZ?

Peki kullanıcılar Intelexa’nın zararlı yazılımlarına karşı kendilerini koruyabilir mi?

Siber Güvenlik Uzmanı Osman Demircan bu soruya şöyle yanıt verdi: ‘Bunun için alınabilecek bir önlem var mı derseniz, bu boyutlarda zararlı yazılımlar için alınabilecek önlemler maalesef yok. Burada son kullanıcının yapabileceği en önemli şey güncelleme alan bir telefon kullanıyor olmak. Çünkü üreticiler böyle bir açık tespit ettiğinde doğrudan güncellemeyle bunu kullanıcılarına gönderiyorlar. Ve kullanıcılar güncelleme yaparsa telefon güven altına geçebiliyor. Eğer telefonunuz ya da tabletiniz güncelleme alamıyorsa Predator, Pegasus ya da şu an adını bilmediğimiz ama birçok istihbarat birimi tarafından kullanılan uygulamalar kullanılarak cep telefonlarına erişim sağlanıyor olabilir.”