Dünyayı tehdit eden casus yazılım: Pegasus

Stratejik siber silah olarak tanımlayabileceğimiz Pegasus casus yazılımı şahıs ya da şirketlere değil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor. Bu satışlar da İsrail Savunma Bakanlığı’nın onayından geçmek zorunda

Haberler 27.07.2021 - 00:08 Son Güncelleme : 01.01.0001 - 00:00

Uluslararas siber silah pazarnn adeta hkimi olan dijital casusluk yazlm Pegasus, sarsc iddialarla yeniden dünya gündemine oturdu. Guardian, Washington Post, AFP, CNN ve Reutersn da aralarnda bulunduu 16 farkl medya kuruluunca gündeme getirilen iddialar, srail üretimi Pegasusun küresel ölçekte kimlere kar hangi amaçla kullanldna ilikin tartmalara neden oldu.

Pegasusa dair söz konusu iddialarn büyük bir ksm esasnda yllardr dile getiriliyor. lk olarak 2016 ylnda teknik aratrma raporlarnda gördüümüz Pegasusun, Suudi Arabistan, Birleik Arap Emirlikleri (BAE), Fas, Pakistan, Hindistan, Sudan, Meksika, spanya, Fransa, Macaristan gibi 50den fazla ülkede tespit edildii, ad geçen ülkelerde üst düzey siyasetçiler, gazeteciler, aktivistler, hukukçular ve STK temsilcilerinin izlendii iddia edilmiti. Pegasusun üreticisi Herzliya merkezli firma olan NSO Group, o dönemlerde söz konusu iddialarn tümünü yalanlamt.

2016 ylndan günümüze kadar gelen süreçte, Pegasusun Türkiyede de tespit edildii ve birtakm isimlerin hedef alnd iddialar arasndayd. Meselenin esas tartma konusu haline gelmesi ise 2018 ylnn Ekim aynda vahice katledilen Cemal Kakçnn Pegasus ile bir süre izlenmi ve hedef alnm olmasyd. 2019 ylnda, Kakçnn yakn arkada Ömer Abdülaziz önce kendisinin sonra da Kakçnn Suudi Arabistan Veliaht Prensi Muhammed bin Selman yönetimi tarafndan hedef alndn çok defa dile getirmiti. NSO, bu iddialarn doruluk pay olmadn, ürünlerinin Kakç cinayetinde herhangi bir rolünün bulunmadn açklamt.

Uluslararas basnda, Pegasus yazlmnn bu ekilde kötüye kullanldna dair çkan birçok haberi yalanlayan irket, bu söylemlerine bugün de srarla devam ediyor. Özellikle uluslararas gazeteciler konsorsiyumu Forbidden Stories ve Uluslararas Af Örgütünün (UAÖ) hazrlayp 16 medya kuruluundan 80 gazeteciyle paylat dünya çapnda 50 bin telefona Pegasus bulat iddialar irket tarafndan pe pee yaplan açklamalarla reddediliyor. ddialara verilen cevaplarn ikna edici olmad da uluslararas alanda tartlyor. Peki bu iddialarn doruluk pay nedir? Bu soruya cevap vermeden önce NSO Group irketinden ve Pegasus casus yazlmndan bahsetmek gerekiyor.

- Pegasus ile gelen kötü öhret

srailin en bilinen siber casusluk ve teknoloji irketi olan NSO Group, 2010 ylnda Herzliya kentinde üç srailli tarafndan kuruldu. On bir yllk geçmie sahip olan irket, küresel öhretini amiral gemisi ürünü olan Pegasus casus yazlm sayesinde kazand. Fakat çeitli skandallar ve insan haklar ihlalleri gibi davalarda ad geçen NSO için Pegasus, kötü bir öhret getirdi.

NSO, srail askeri istihbarat servisi AMANda teknik istihbarat faaliyetlerinde temel rolü olan Unit8200 tekilatndan gelen üç kii tarafndan kuruldu. Niv Carmi, Shalev Hulio ve Omri Lavie tarafndan kurulan irketin ad, kurucularnn isimlerinin ba harflerinden oluuyor. Daha sonra Niv Carmi ekipten ayrld ve NSO 2019 ylnda ngiltere merkezli yatrm irketi olan Novalpina Capital tarafndan satn alnd. Niv Carminin yerine Novalpina Capital geçti. Shalev ile Omri, irketin üst düzey yöneticileri olarak görevlerine halen devam ediyorlar.

2016 ylndan itibaren adn daha çok duyduumuz NSO, bugün sahip olduu deer bakmndan srailin en büyük siber teknoloji irketi olarak nitelendirilebilir. Her ne kadar çou yerde Pegasus gibi siber casusluk ürünleri salayan bir irket olarak bilinse de NSO, Eclipse adn verdii bir counter-drone sistemi de gelitiriyor. 2020 ylnn balarnda irket, yine bir baka srail firmas olan ve anti-drone teknolojileri üreten Convexum adl irketi 60 milyon dolara satn almt. Bu satn almann ardndan NSO, sadece alt ayda tamamen kendi ürünü olan Eclipsei üretti.

irketin, Pegasus ve Eclipse dnda iki farkl ürünü daha mevcut. Telefon dinleme ve teknik takip cihaz/aygt olan Pixcell ve corafi istihbarat (GEOINT) alannda askeri teknolojilere örnek olan Landmark isminde stratejik araçlar da gelitiriyor. Pixcell ve Landmark adl ürünler hakknda sadece özel görümelerde bilgi veriliyor.

NSOnun en mehur ve muhtemelen en pahal ürünü olan Pegasus, ifa olan resmi dokümana göre irketin en stratejik ürünü olarak biliniyor. 2021 rakamlarna göre 45 ülkede kullanma sunulan Pegasusu çounlukla devletlerin istihbarat servisleri satn ald. Deeri net olarak bilinmese de çeitli kaynaklarda 30-50 milyon dolar aras rakamlardan söz ediliyor.

Kamuoyunda kötü öhretle anlmaya balad 2016 ylndan itibaren NSOya kar uluslararas alanda çeitli suç duyurular yapld. Bunlardan en bilineni, 2019 ylnda WhatsApp tarafndan açlan dava. irket, günümüzde de çeitli devletlerin ve irketlerin açt onlarca davayla mücadele ediyor.

PEGASUSU DERLERNDEN AYIRAN NEDR?

Stratejik siber silah olarak tanmlayabileceimiz Pegasus casus yazlm ahs ya da irketlere deil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satlyor. Satlar ve dier bütün görümeler dorudan NSO uzmanlar ile yaplyor. Bu satlar da srail Savunma Bakanlnn onayndan geçmek zorunda. Yani Pegasus, yalnzca Tel Aviv yönetiminin izin verdii devletlere satlabiliyor.

Günümüzde 45 ülkede kullanmda olduu söylenen Pegasusun, yine Tel Aviv yönetiminin talebiyle sadece be ülkeye sat yaplmyor; ABD, Rusya, çin, srail ve ran. Hatta bir baka bilgiye göre Pegasus, söz konusu be ülkenin snrlarna girdii anda kendini imha ediyor. Bu özellik, istihbarat fonksiyonu olan bir teknoloji ürünü için stratejik bir konu. Pegasusun en büyük özelliklerinden biri de bu tip bir self-destruction (kendini imha etme) niteliine sahip olmas. Dier yandan NSO imdiye kadar 90 ülkenin Pegasusu satn alma talebini reddetmi. Burada da Tel Avivin çkarlarnn göz önünde tutulduu görülüyor.

Pegasus, esas olarak iki farkl metotla hedefe bulayor. lki, kullanc etkileimi (tklama vb.) gerektirirken, dieri ise zero click olarak bilinen, WhatsApp gibi uygulamalar üzerinden enfekte olma yöntemi. Pegasus casus yazlm, (en güvenli olarak bilinenler dahil) dünyada bilinen bütün mobil cihazlara bu iki yoldan szp onlar tamamen kontrol edebiliyor. Sadece kamera, mikrofon ve uygulamalara erimekle, mesajlar okumakla kalmyor, hedef olan cihaza tamamen hükmedebiliyor.

Yllar önce ifa olan NSO dokümanndan gördüümüz bilgilere göre Pegasusun szd bir cihazdan elde ettii veriler u ekilde listelenebilir:

Telefon çarlar (görümeleri anlk olarak dinler ve kayt alr)

Kamera ve mikrofon (Anlk olarak çevreden ses ve görüntü alr)

Metin mesajlar (SMSlerin tamamna eriir, okur)

Chat uygulamalar (WhatsApp gibi programlardaki yazmalar okur)

E-postalar (Gelen ve giden e-posta ve eklerini okur)

Konum bilgileri (Anlk olarak konum takibi yapar, gidilen yerleri kaydeder)

Cihaz özellikleri, ayarlar ve ebeke bilgileri

Rehberde kaytl kiiler

Web tarayc kaytlar (her türlü internet taraycsn anlk olarak izler)

Takvim etkinlikleri

Dosya transferleri (alnan ve gönderilen dosyalar okur)

Bütün bunlar Pegasusun basit bir casus yazlm deil, stratejik bir aklla üretilen bir siber silah olduunun göstergesi. Pegasusun srailli uzmanlarca askeri düzeyde casus yazlm olarak tanmlandn da vurgulamak gerekir. Son olarak, Pegasus için söylenen u söz, onun niteliini özetliyor: Pegasus cihaznza bularsa, o cihaz artk sizin deildir.

PEGASUS, 50 BN KY ZLED M?

NSO ve Pegasustan bahsettikten sonra, analize konu olan esas meseleye geliyoruz. Geçtiimiz günlerde Pegasus Project balyla birçok yayn kuruluu tarafndan e zamanl olarak gündeme tanan haberlerdeki en sarsc husus, Pegasusun dünya çapnda 50 bin telefona bulat ve muhtemelen tamamn anlk olarak izledii iddiasyd. Forbidden Stories ve UAÖ, söz konusu iddialarn kayna olarak biliniyor. Forbidden Stories ve UAÖnün teknik analizlerine dayandrd iddialar daha sonra dier uluslararas medya kurulular da haberletirince uluslararas kamuoyunun dikkati bir anda bu konu üzerine odakland.

50 bin telefon numarasnn yer ald listeden bahseden söz konusu kurulular, listenin nasl ve nereden elde edildiini açklamadlar. ddialar öne sürerken de ellerinde nasl bir kant olduuna dair açk bilgi/veri sunmadlar.

Aralarnda Fransa Cumhurbakan Emmanuel Macron, Pakistan Babakan mran Han gibi onlarca üst düzey devlet görevlisinin, holding patronlarnn, gazetecilerin, aktivistlerin ve akademisyenlerin bulunduu ve 50 bin kii içerdii söylenen liste, esasnda potansiyel hedefler olarak nitelendiriliyor. Listenin içeriine dair bilgiler kstl olarak açklansa da bunlara dair sunulan teknik rapor ve ortaya konulan dokümanlar, mevcut haliyle ikna edici olmaktan uzak kalyor.

Bu konuda NSOnun CEOsu ve kurucu orta Shalev Hulio da iddialar yalanlayan bir açklama yapt. Hulio, kendilerine, 50 bin kiilik listenin dolamda olduuna dair güvenilir yerden bir ihbarn geldiini ifade ediyor. NSOnun Kbrsta yer alan sunucularnn hacklendiini ve sonrasnda söz konusu listenin elde edildiini örendiklerini ancak incelemeler sonras böyle bir listenin varl konusunda herhangi bir bulguya ulamadklarn vurguluyor.

Burada bir noktay da açmak gerekiyor: NSOnun srail dnda Kbrs ve Bulgaristanda da ofisleri olduu söyleniyor. srailli bir baka firma olan Circles, Kbrsta faaliyet yürüten bir siber istihbarat irketiydi. Kurucusu Tal Dilian, Unit8200de üst düzey yönetici olarak görev yaptktan sonra oradan ayrlp Circles kurmutu.

2019 ylnda Casus Panelvan adyla haberlere konu olan Tal Dilian, irketi üzerinden Kbrsta teknik istihbarat faaliyetleri yürüttüü tespit edilince üç kiiyle birlikte tutuklanmt. irketin NSOya katlmasyla birlikte faaliyetlerinin tümü de NSO uzmanlarnca yürütülmeye balanmt. Fakat irketin kar karya kald sorunlardan sonra NSO geçen yl tüm Circles çalanlarnn iine son verdi ve Kbrstaki ofisi de kapatt.

NSOnun CEOsu Hulio, 50 bin kiilik listeyle ilgili iddialarn tümünü birçok kez yalanlad. NSOnun tüm geçmiini alsanz dahi, irketin kuruluundan bu yana Pegasusta 50 bin kii içeren bir hedef listesine ulaamazsnz, diyen Hulio; Pegasusun 45 müterisi var ve müteri bana ylda yaklak 100 hedef var. NSOnun tüm Pegasus hedeflerini içeren bir listesi bulunmuyor. çünkü irket, müterilerinin sistemi nasl kullandn gerçek zamanl olarak bilemez, ifadelerini kulland.

Hulio bu açklamalara ilave olarak unu da belirtmiti: Eer Bin Ladin gibi bir terörist deilseniz, Pegasus sizi hedef almaz. Fakat ayn zamanda Hulionun açklamalarnda dierleriyle çelien bir cümle de var: Müterilerimizin kimleri hedef aldn anlk olarak bilemeyiz. Ancak soruturma balattktan sonra gereken incelemeleri yapabiliriz. Aykr durum olursa, sistemi kapatrz Bu ifadelerden unu anlayabiliriz: NSO, Pegasus operatörlerinin (devletlerin) kimleri hedef aldn nihayetinde mutlaka bilir ve istediine müdahale edip sistemi kapatabilir.

Dier yandan, Pegasusun hedef ald iddia edilen 50 bin kiilik listeyi öne süren kaynaklardan biri olan UAÖ, kendi içerisinde de çelien açklamalarda bulundu. UAÖnün srail temsilcisi, söz konusu listeyi hiçbir ekilde NSO ile ilikilendirmediklerini resmi bir belgeyle açklad. srail meneli bir haber sitesinde yaynlanan bu iddiay Twitterda paylatmzda dünya çapnda olaanüstü bir reaksiyon geliti. UAÖnün uluslararas ofisi NSOyu suçlarken, srail ofisi aksini söylüyor. Buradan da anlalaca üzere, kafa kartrc açklamalar yüzünden NSOnun gerçekten toplamda 50 bin kiiyi hedef alp almad konusu tartmal bir mesele olarak kald.

TÜRKYEDEN KMLER VAR?

Pegasusun dünya çapnda hedef ald isimlere dair haberler 2016 ylndan beri teknik raporlarda açklanyor. Bugüne kadar onlarca gazeteci, aktivist, avukat, siyasetçi, suç örgütü lideri ve teröristin hedef alnd biliniyor. Pegasusun sadece terörle ve uluslararas suçlarla mücadele amacyla gelitirildiini söyleyen NSO yöneticileri, muhalif gazeteci, siyasetçi ya da dier meslek gruplarnn neden hedef olduklarna dair ikna edici açklamalar yapamyorlar.

Elli bin kiilik listeye gelince yine ayn durumla kar karyayz. Listede yer alan isimlerin hiçbirinin terör örgütü/suç örgütü üyesi olmad söyleniyor. Devlet bakanlar, siyasetçiler ve üst düzey bürokratlarn yer ald listede Türkiyeden de baz isimlerin olduu dile getiriliyor.

2018 ylnda Cemal Kakç vahice öldürüldükten sonra, Kakçyla birlikte yakn arkada gazeteci Ömer Abdülaziz, eski ei El Atr ve nianls Hatice Cengizin telefonlarnn Pegasusla hedef alnd açklanmt. Kanadada yaayan Abdülaziz, bu iddialar çok defa dorulamt. Hulio, dier iddialar gibi bunlarn da tamamn reddediyor.

Dünyann konutuu iddialar, geçtiimiz günlerde ortaya atlan listedeki baz isimlerin açklanmasn takiben Türk kamuoyunun da dikkatini çekti. Kakç cinayetini soruturan eski stanbul Cumhuriyet Basavcs rfan Fidan, AK Parti Genel Bakan Danman Yasin Aktay ve gazeteci Turan Klakç listede bilinen isimler olarak öne çktlar.

ddialarn doru olup olmadn net olarak bilen tek merci NSOnun kendisi. Ancak ad geçen isimlerin de konu hakknda bilgisi olmas muhtemel. Dier yandan istihbarat kurumlarnn da Pegasusun ülkemizdeki aktivitelerine dair bilgiye sahip olduu düünülüyor.

PEGASUS VE BENZERLERNN GD NEREYE?

Dünya siber silah pazarnn geldii nokta oldukça endie verici. Hem bireyler ve devletler hem de irketler ve uluslararas örgütler baznda büyük tehlikeler söz konusu. Pegasus gibi siber casusluk araçlarnn kimler tarafndan ne amaçla kullanld net olarak bilinmedii için özellikle devletler büyük tehdit altndalar.

Ulusal güvenlik meselesi olarak görülebilecek bu tür siber silahlar, iki düman devletin birbirine kar kullanabilecei bir silah haline gelebilir. Hatta bar dönemlerinde bile devletler, pratik ve hzl olmalar nedeniyle bu tür dijital casuslara istihbarat toplama amacyla bavurabilir.

Buraya kadar anlattklarmz sadece Pegasus deil, dier casus yazlmlar için de geçerli olabilir. Bu durum, siber silah endüstrisinin gidiatnn korkutucu boyutuna iaret ediyor. Bu korkutucu gidiata dur diyecek olanlar ise sadece devletler.

Ana Sayfaya Git