şükela:  tümü | bugün
  • 2016 yılında pegasus isimli casus malware yazılımını birleşik arap emirlikleri istihbaratına sattıkları ortaya çıkmıştır. veri güvenliği alanında değil tam tersine, verilere ulaşım alanında faaliyet gösteriyorlar. bu yüzden sadece hükümetlere, yasa uygulayıcılara ve hükümetlere ait kurumlara yazılım satıyorlar. nso şirketi casus yazılım ürettiği için doğrudan israil savunma bakanlığı'nın yönetimi ve denetimi altındadır.

    unit 8200'den 3 analist niv carmi, omri lavie ve shalev hulio tarafından 2010 yılında kurulmuştur. şirket herzliya şehrindedir. tüm vakitlerini tek ürünleri olan pegasus yazılımına harcadılar.

    yazılım cep telefonlara bulaşmak için geliştirilmiştir. programı kullanan kişinin aramaları kaydetmesini, cihaz kamerasına ve mikrofonuna uzaktan erişmesini, her türlü mesajlaşma programının metin mesajlarını görmesini, e-postaların ele geçirilmesini, gps koordinatlarını almasını ve hatta kamerayı ve mikrofonu açarak yüz yüze görüşmelerin bile kaydedilmesini sağlar. yazılım, sahibinin bilgisi olmadan herhangi bir mobil cihaza uzaktan yüklenebilir.

    2016 yılında pegasus isimli malware yazılımının kullanıcıları arasında birleşik arap emirlikleri istihbaratının olduğu ortaya çıkmıştır. o dönem bae hükümetine muhalif olan bir insan hakları aktivisti ve emirlik vatandaşı ahmed mansoor'un iphone'nuna ''bae'de mahkumlara yapılan işkencelere dair bilgiler için tıklayın'' şeklinde bir mesaj geliyor. linki tıkladığı anda iş bitecek. ingiltere'de yaşayan mansoor mesajı aldığı gibi ingiliz makamlarına gidiyor ve başlayan soruşturma ile inanılmaz şeyler ortaya çıkıyor. apple bu yazılım için bir güvenlik güncellemesi yayınlamıştır.

    süren davayla ilgili new york times'ın bu hafta ortaya çıkardığı bilgilere göre bae bu yazılımla suudi arabistan ve katar hanedan üyeleri ile lübnan başbakanının iletişimlerini de takip ediyormuş. suudi, katarlı, lübnanlı hedefler mesela ramazan döneminde ''mübarek ramazan geldi. inanılmaz ramazan indirimleri için tıklayın'' şeklinde avlanmış. link tıklandıktan sonra telefonun komple ele geçirildiğinden haberleri bile olmuyormuş. yüzlerce iphone ele geçirilmiş hiç birinin haberi olmamış.

    2014 yılında birleşik arap emirlikleri hükümeti, israilli nso şirketinden bizzat katar emiri şeyh tamim bin hamad al thani'nin kişisel iphone'nuna girmesini istemiş. yine suudi arabistan'ın bir zamanlar taht adayı olan mutaib ıı bin abdullah bin abdulaziz al-saud'un telefonuna girilmesini istemişler.

    katar kraliyet ailesinden toplam 159 kişinin telefonuna sızıp casusluk yapılmış ve yazılı-sesli-görüntülü tüm iletişimleri ele geçirilmiş.

    programın müşterileri arasında meksika ve panama hükümetlerinin ve bu ülkelerdeki önemli kişilerin da olduğu ortaya çıktı. mesela panama'nın eski devlet başkanı ricardo martinelli siyasi rakiplerini dinlemek için bu yazılımı satın almış. meksika'da insan hakları aktivistlerinin telefonlarına sızdırılmış.
  • 45 farklı ülkedeki kullanıcıların telefonlarına sızmış pegasus yazılımının üreticisi siber savaş taciri şirket. bu yazılımdan etkilenen ülkelerin haritasına bakarsanız, türkiye de azımsanamayacak bir paya sahip.

    kullanıcılar gönderilen bir linke tıkladıktan sonra (bkz: phishing) farkına bile varmadan kurban haline geliyorlar. hatta sonrasında da bunu hiç farketmeyebilirler bile.

    pegasus casus yazılımı(spyware) android ve ios'a sahip telefonların neredeyse seceresini sızdırıyor, ios telefonlara gizlice jailbreak bile yapabiliyor. daha bir sürü marifeti var:

    - cihaz kamerasına erişim (bkz: la casa de papel)
    - mikrofona erişim ve ses kaydetme
    - e-posta, sms, sosyal medya ve telefon görüşmeleri dahil diğer görüşmelere erişim
    - konum takibi
    - fotoğraflara ve dosyalara erişim
    - ekran görüntüsü alma
    - internet geçmişi, telefon rehberi, cihaz ayarları hatta bağlandığı wifi ağlarının parola ve özelliklerine bile erişebiliyor

    citizen lab son 2 yıldır, internette, pegasus üzerinde yaptığı araştırmayı tamamlayıp raporunu da yayımlamış.

    https://citizenlab.ca/…09/copy-of-nso-targeting.png

    resimde gösterdikleri anahtar bulguları:
    - pegasus kullanan 36 farklı operatör
    - 45 farklı ülkede hedef alınan insanlar
    - başka ülkelerdeki insanları hedef alan 10 operatör
    - sivil halk üzerinde casus yazılım kullanmasıyla mimlenmiş olan 6 ülke

    örneğin meksikada pegasus kullanarak hedef alınan insanlar; avukatlar, gazeteceiler, insan hakları savunucuları, siyasi muhalefet, yozlaşma-karşıtı insanlar.

    ayrıca afrikada operasyon yürüten 5 kaynak tespit etmişler. aralarında israil'in sağlam müttefiki olan batı afrika ülkesi togo da var. muhaliflere şiddet ve işkenceyle karşılık veren ve 2005'ten beri ülkeyi yöneten bir başkana sahip olan togo*.

    israil'de ise yerel operasyon yürüten 4 operatörden bir tanesi de türkiye, hollanda, katar, abd dahil dış ülkelerde de casusluk işlerini yürütüyorlar.

    2016'da, ahmed mansoor adında arap emirliğinde yaşayan insan hakları akvisiti bir arkadaşın iphonuna sızmaya çalışınca, ahmed durumdan şüphelenip citizen lab ile görüşüyor. citizen lab'daki arkadaşlar da pegasus diye bir şeyin varlığını keşfedip bunu raporluyorlar. apple da 10 gün içinde pegasus'un kullandığı açıkları kapatıp yeni bir güncelleme yayınlıyor*.

    nso şirketi iş ortaklarına bu durumla ilgili "tekrar operasyonel hale gelmeden önce işimize 30 dakika kadar falan engel oldular" diyor, ancak citizen lab'in internette takip ettiği nso operasyonlarına bakarsanız durum hiç de öyle değil. nso'nun tekrar eski performansını yakalaması 7 ay sürüyor.

    raporda, pegasus'u kullanan 36 operatörün tuzak(decoy) olarak kullandığı sitelerin içeriklerine de yer veriyorlar. bunlardan 9 tanesi kesinlikle politik içeriklere sahip tuzaklar kullanmış. muhtemelen muhalifler ve yukarıda bahsedilen diğer insanları hedef alıyor.

    14 eylülde nso yöneticilerine** citizen lan sorumlusu*, bu raporun detayları hakkında onları bilgilendiren bir mektup yollamış. bu durum hakkında kayıt altında verecekleri cevabın tamamını yayınlamayı da teklif etmiş.

    aynı gün nso yöneticisi hulio bir e-postayla yanıt vermiş:
    "sizinle ve iş arkadaşlarınızla görüşmeyi daha önce birkaç kere talep ettik ancak bu isteğimizi görmezden geldiniz."

    bu konuyla ilgili citizen lab'in elinde tabii ki bir kayıt yok, ayrıca kendileri kamuoyunu ilgilendiren böyle ciddi bir mesele hakkında gizli kapaklı görüşmeyi doğru bulmuyorlar.

    hulio bir de şunu demiş: "yaptığınız açıklamanın aksine, bizim ürünümüzün*lisansı devletlere ve kolluk kuvvetlerine veriliyor. ve bu programın tek amacı suç ve terörle savaşmalarına yardımcı olmak. ayrıca müssesemiz ihraç kontrol yasalarıyla tamamen uyumlu çalışıyor."

    bir yöneticiden beklenecek şekilde lafı dolandırmış. devlet izin veriyor o yüzden yaptığımız her şey doğru izlenimi vermeye çalışmış. ayrıca suç ve terörle savaşma amacıyla bunu yapıyoruz biz demiş. demediği bir "nso'ya dil uzatan vatan hainidir!" kalmış.

    citizen lab'in burada gösterdiği zaten nso'nun pazarlama, satış veya ihraç teknikleri değil. onların ürettiği uygulamanın pratikte ne amaçla kullanıldığını raporluyor.

    17 eylülde nso group'tan basın açıklaması gelmiş:
    "nso'nun faaliyet gösterdiğini iddia ettikleri ülkeler listesi tamamen yanlış. nso listedeki ülkelerin çoğunda operasyon yürütmüyor."

    yöneticinin olmanın ilk şartı aptal numarası yapmak galiba. bu insanların yayımlanan raporda açıkça anlatılan hedefleri ve bulguları anlamayacaklarını sanmıyorum.

    citizen lab'in listesi pegasus'u kullanan ülkeleri değil, bu yazılıma maruz kalan ülkeleri gösteriyor. tabii ki tüm ülkede bunu kullanmıyorlardır. ama kullandıkları insanlar bu listedeki ülkelerde yaşıyor. operasyonu yürüten kim olursa olsun. bunu kusursuz bir şekilde yapmış olamayabileceklerini de açıklıyor kendileri**.

    nso'nun açıklamasın da şu da var:
    "nso şirketi etik komitesine sahip; bu komitede farklı disiplinlerden ve dışarıdan uzmanlar da var. uluslararası ilişkiler ve hukuk uzmanları da dahil olmak üzere. bu etik komitesi yapılan her anlaşmayı inceler ve ancak onların onayıyla anlaşma yapılır.komitenin bu anlaşmaları reddetme veya sonrasında, uygun şekilde kullanılmadığını tespit ederse, iptal etme yetkisi de var."

    bahsedilen etik komitesi ve onların yaptıkları herhangi bir iş hakkında halka açık bir bilgi yok. citizen lab onları bu bilgileri paylaşmaya davet etmiş. ve raporda şu notu düşmüşler:
    "bahsi geçen etik komitesi hacking team'in 'şirket dışındaki yasal danışmanlar ve teknik uzmanlardan oluşan bir ekip bizim potansiyel satışlarımızı değerlendiriyor.' açıklamasını akla getiriyor. sonrasında ise bu 'ekibin' tek bir hukuk firması olduğu ve hacking team'in onların tavsiyelerini her zaman uygulamadığı ortaya çıkmıştı."

    bazı baskıcı yönetimlere böyle uygulamalar satıp da "biz terörle savaşıyoruz" diyerek kendilerini aklamaya çalışmaları anlamsız. o yönetimlerin neyi terörist neyi suç olarak tanımladıklarını görebilirsiniz. türkiye'ye bakın. bugün kahramanken ertesi gün vatan haini veya terörist olmanız işten bile değil. gezi dönemini de hatırlarsanız kimilerine göre memleketin yarısı "terörist". o günden beri bu "terörist" sayısı yalnızca arttı. şimdi bu tür yönetimlere böyle araçlar sağlamanın insanlığın iyiliğine olduğuna inanmamızı bekliyorlar. hem de pegasus'un keşfedilmesinin, bir insan hakları savunucuna karşı saldırı sayesinde olduğunu bile bile.

    görünüşe göre, pegasus'a maruz kalmak için sizin illa ki bir linke tıklamanız gerekiyor. yani siz akıllıca davranırsanız size karşı bunu kullanamazlar. o yüzden nereden geldiğini bilmediğiniz, kendilerini hakim, polis, savcı gibi tanıtsa da, "işte padişahın gizli belgeleri", " direnişe katıl", "bu da terörist çıktı", gibi size yönelik ajitatif linkler yollasalar da, bunlara kanıp tıklamayın. güvendiğiniz kaynaklara bağlı kalın.
  • verint'in yaptığı 1 milyar dolarlık birleşme teklifini reddeden şirket.
  • 1 milyar dolar karşılığında yatırım fonu novalpina capital'e satılan şirket.
  • whatsapp'ı da hackleyen bu grup hakkında bağzı şeylerden haberdar olmanız faidenize olabilir argedaşlar:

    https://siberbulten.com/…kinda-bilmemiz-gerekenler/
  • araplar bu yazılımla jeff bezos'un telefonunu da ele geçirmeye çalışmış. bu adamlardaki cahil öz güveni çok başka.
    yalnız israil teknolojik alanın her yerinde çok enteresan şirketlere sahip ve çoğunu da kendi topraklarında yeşertiyor.
  • israilli anti drone startup'ı convexum'u 60 milyon dolar karşılığında bünyesine ekleyen şirket.

    garip şeyler yapacaklar.

    convexum 2015 yılında kuruldu. tıpkı nso group gibi unit 8200 çıkışlı.

    convexum, gilad sahar, niv magen ve tom gol liderliğinde unit 8200 kökenli toplam 10 çalışana sahip.

    nso group'un bu arada 2019 geliri 300 milyon dolara ulaşmış.
  • turkiye’de ciddi faaliyet gosteren ve usomun domainlerini isplere engelletmeye calistigi grup.

    kaynak: https://citizenlab.ca/…imessage-zero-click-exploit/
    usom’un listesi: https://www.usom.gov.tr/zararli-baglantilar/1.html
  • en çok kullanılan ülkelerden birinin türkiye olduğu iddia edilen casus yazılımı üreten firma.

    https://tr.euronews.com/…gi-ulkelerden-biri-turkiye
  • ekibinde eski cia, nsa ajanlarının bulunduğu şirket