Avrupa'yı dinleyen casus yazılım şirketleri İsrail'e bağlı

İsrail yapımı casus yazılım programları Avrupa’nın birçok ülkesinde kullanıldı. Bu programlarla yapılan yasa dışı dinlemeler ve izlemeler skandalları da bereberinde getirdi. Geçen hafta Yunanistan’daki dinleme skandalı gündemin ana konusuydu. Eski başbakan, bakan, siyasetçi ve gazetecinin dinlenmesi iddiası tartışma yarattı. Yaşananlar Yunan istihbarat şefini koltuğundan etti. Geçtiğimiz nisan ayında da benzer bir olaydan dolayı İspanya istihbarat şefi de istifa etmek zorunda kaldı. 

Hatta Avrupa Parlamentosu, yasa dışı dinlemele ve izlemeleri araştırmak için komite kurdu. Komite hazırladığı raporda 19 ülkenin casus yazılımları kötüye kullandığı tespitini yaptı.

İsrailli siber güvenlik şirketi NSO Group’un ürettiği casus yazılım Pegasus ve İsrailli Intellexa’nın ürettiği Predator programı dinleme skandalarında adı sıkca geçenlerden.

Avrupa’daki dinlemelerin teknik boyutunu, casus yazılımların sahibi şirketleri ve sahiplerini, bu şirketlerin İsrail devlet birimleriyle bağlantılı olduğu iddiasını siber güvenlik uzmanı Ersin Çahmutoğlu’na sorduk.

‘CİHAZINIZ ARTIK SİZİN DEĞİL’

Meselenin teknik boyutunu bilmeyenler için; Pegasus’un casus yazılımı nasıl çalışıyor?

Pegasus, cihazlara sızarak çalışıyor. Sızdığı cihazda tüm verilere erişebiliyor. Ayrıca şifrelenmiş dosyalara erişme, WhatsApp, Signal gibi uygulamalardaki yazışmaları okuma, GPS ve Cell ID üzerinden cihazın gerçek konumunu tespit etme ve sürekli anlık olarak izleme, her türden dosyayı okuma ve analiz etme gibi özellikleri var. Bazı uzmanlar durumu “Bu ajan cihazınıza sızdıktan sonra o cihaz artık sizin değildir” diye tarif ediyor. 2014 yılına ait bir şirketin sızdırılan bir dokümanında “ajan”ın her an, her yerde, hedef kişinin cihazına sızabileceği belirtiliyor.

CASUS YAZILIMLARLA SİBER İSTİHBARAT FAALİYETİ

Pegasus hangi amaçla ve kimler tarafından kullanıyor?
Öncelikle burada son derece gelişmiş bir casus yazılımla, hatta tam anlamıyla bir siber silahla karşı karşıya olduğumuzu görüyoruz. Devletlerin istihbarat servisleri, istihbarat toplama ve gözetleme faaliyetleri, son yıllarda siber teknolojiler aracılığıyla yapılıyor. Bunu “casus yazılımlarla siber istihbarat faaliyeti yürütme” yöntemi olarak ifadedebiliriz maliyetinin görece az, pratik ve hızlı olması özelliklerinden dolayı tercih ediliyor.

NSO’NUN VE PEGASUS’UN SKANDALLARI

‘Avrupa’nın Watergate’i’ adlandırmasının yapılmasına götüren süreç neydi?
Aslında NSO’nun Pegasus casus yazılımı daha çok 2018 yılından itibaren tartışılmaya başlanmıştı. O dönemde ve sonrasında İspanya, Macaristan, Polonya, Malezya, Hindistan, Birleşik Arap Emirlikleri, Suudi Arabistan gibi Pegasus’un; siyasi muhalifleri, savcıları, avukatları, gazetecileri ve iş insanlarını izlemek için kullanıldığı ortaya çıkmıştı.
Özellikle 2020 sonrasında bu yönde bilgiler Avrupa’nın pek çok ülkesinde ortaya çıkmaya başladı ve art arda skandallar yaşandı. 2021 yılının Mayıs ayında Avrupa Parlamentosu bünyesinde Pegasus ve muadil casus yazılımları soruşturma amacıyla PEGA Komitesi kuruldu. Geçtiğimiz nisan ayında İspanya istihbarat şefi, ağustos ayında ise Yunanistan istihbarat şefi casus yazılım skandallarından dolayı istifa etmişlerdi. Ayrıca bir diğer şirket olan Intellexa’nın casus yazılımıyla Avrupa Parlamentosu başta olmak üzere Avrupa’da pek çok üst düzey siyasetçi ve hukukçunun da hedef olduğu tespit edilmişti.

NSO-İSRAİL BAĞLANTISI

Pegasus’un sahibi olan NSO Group skandal olarak adlandırılan vakalarda en öne çıkan şirket konumunda. Kimdir NSO Group? İddia edildiği gibi İsrail devlet birimleriyle ilişkisi var mı?

Pegasus casus yazılımı NSO Group şirketine ait. Bu şirket 2010 yılında eski teknik istihbarat uzmanları olan ve bir dönem İsrail askeri istihbarat birimi 8200’de çalışan Niv Carmi, Shalev Hulio ve Omri Lavie tarafından kuruldu. Uzun yıllardan beri de dünya siber casusluk pazarının liderlerinden.

Küresel siber casusluk endüstrisinde İsrail’in yeri ve önemi oldukça büyüktür. İsrail menşeli siber casusluk şirketleri son 10 yılda Avrupa ülkeleri başta olmak üzere dünyada pek çok ülkeye siber silah ihraç etti. 2021 yılı resmî verilere göre İsrail 11 milyar dolarlık siber istihbarat ve yazılım teknolojileri ihracatı gerçekleştirdi.

MOSSAD ŞEFLERİ YÖNETİM KURULLARINDA

İsrailli şirketlerin yüzde 80’inin kurucu ve/veya yöneticilerinin, geçmişte İsrail teknik istihbarat birimleri Unit 8200 ve Unit 81’de önemli görevler üstlendiği düşünülüyor. Ayrıca bazı şirketlerin kurucuları ve yöneticileri arasında eski Başbakan Ehud Barak, eski Mossad şeflerinden Tamir Pardo, Meir Dagan ve Efraim Halevy gibi isimler bulunuyor.

NSO Group başta olmak üzere onlarca büyük ölçekli siber casusluk şirketinin küresel alanda yürüttüğü faaliyetler Tel Aviv’in belirli düzenlemelerine tabidir. Casus yazılım ve siber teknolojilerin satışları hükümetin izni dahilinde olmak zorundadır. İsrail Savunma Bakanlığı bünyesinde bulunan Defense Export Control Agency (DECA) birimi, söz konusu siber casusluk ürünlerinin satışını onaylayan otoritedir.

Şirket Yönetim kadrosu ve danışma kurulundaki isimlerle, İngiliz Virgin Adaları ve vergi cennetlerindeki paravan şirketlerle, üst düzey devlet adamlarının dinlenmesi ve masum sivil insanların gözetlenmesi ve öldürülmesi gibi skandallarla NSO her zaman tartışmalı bir şirket olmuştur. 2016 sonrası ortaya çıkan skandallar nedeniyle NSO çok defa yapısal değişikliklere gitmiştir.

NSO Group dışında başka etkin İsrailli şirketler var mı?

Evet, çok sayıda var.
NSO Group’tan sonra Avrupa’da son günlerde en çok tartışılan casus yazılım skandallarının merkezinde Intellexa şirketi var. Bu şirketin, NSO Group’la rekabet halinde olduğu ve bu iki şirketin pazarı domine ettiği hesaplanıyor.

İSRAİLLİ ŞİRKETLER YUNANİSTAN VE GÜNEY KIBRIS’TA

Şirket İsrailli Tal Dilian tarafından ilk olarak Güney Kıbrıs’ta kuruldu. Ancak 2019 yılında açığa çıkan skandal ve hukuki sorunlardan sonra şirket 2020 yılında Yunanistan’a taşındı. Intellexa’nın ayrıca İngiliz Virgin Adaları’nda kayıtlı Thalestris Limited adında bir alt şirketi de var.

Şirketin kurucu ortaklarından biri, Güney Kıbrıs’ta bir Yahudi cemaatinin liderliğini yaptığı söylenen ve NCIS Intelligence şirketinin sahibi olan İsrailli iş adamı Avraham Shahak Avni. İsrail dışında Güney Kıbrıs ve Yunanistan vatandaşlığı da bulunan Avni’nin, her iki ülkenin hükümetiyle oldukça yakın ilişkileri olduğu belirtiliyor. Tal Dilian’ın Güney Kıbrıs’taki sorunlarının “çözülmesinde” ve Intellexa’nın Yunanistan’a taşınmasında Avni’nin yardımcı olduğu bilinmektedir.

Şirketin Predator adlı casus yazılımı Avrupa’nın birçok ülkesine satılmış durumda. Yakın zamanda Yunanistan istihbarat servisi EYP’nin Predator satın alması ve kullanması skandallara yol açtı ve EYP’nin şefi Panagiotis Kontoleon istifa etti.

Bu iki şirket dışında; eski İsrail Başbakanı Ehud Barak’ın kurduğu Paragon, eski Mossad Başkanı Tamir Pardo’nun kurduğu XM Cyber, eski Mossad direktörleri Meir Dagan ve Efraim Halevy tarafından yönetilen Black Cube, bu şirketlerden dikkat çekici olanlarıdır. Cellebrite, Cognyte, Kaymera, Verint, Ability, Rayzone şirketleri de anılabilir.

Geçtiğimiz haftalarda haberlere yansıyan eski Avusturya Başbakanı Sebastian Kurz ve NSO’nun kurucusu Shalev Hulio ortaklığında kurulan Dream Security adlı casus yazılım şirketi ise güncel bir örnek. İsrail’de bu sektöre yön verenlerin yeni girişimlerle alandaki faaliyetlerine tüm hızıyla devam ettiği anlaşılıyor.