0

GERÇEK HAYAT HAKKINDA // NEDİR, KİMDİR?

İsrail'in sihirli lambası: Alaaddin

Gerçek Hayat
GERÇEK HAYAT
11 HAZİRAN 2024 , SALI 09:00
Abone ol
İsrail'in sihirli lambası: Alaaddin
İsrail'in sihirli lambası: Alaaddin

Cep telefonu ya da bilgisayarınızdan internete girdiniz. Bir sayfa açtınız. Herhangi bir yere tıklamadınız, başka bir linke gitmediniz, fotoğrafları büyütmediniz, hatta ilgi alanınıza girmesine rağmen sitedeki reklamlara bakmadınız bile. Belki siteye yanlışlıkla girip bir saniye sonra sayfayı kapattınız. Yine de fark etmez. Eğer hedef listesindeyseniz, İsrail istihbaratıyla bağlantılı ve Yunanistan merkezli İntellexa'nın yeni virüsü 'Alaaddin' çoktan telefon ya da bilgisayarınıza bulaştı bile.

Nisan 2022'de yani daha 2 yıl önce Yunan gazeteci Thanasis Koukakis, telefonuna yerleştirilen bir virüs yazılımıyla takip edildiğini ortaya çıkardığında, uluslararası bir skandal patlak vermişti. Virüsün izini takip eden uzmanlar ve gazeteciler, ipin ucunun İsrail merkezli İntellexa şirketine ulaştığını bulmuştu. İsrail istihbaratından ve orduda 'eski' bir üst rütbeli olan Tal Dilian'ın sahibi olduğu şirket, ürettiği 'Predator' isimli virüsle Yunanistan'daki politikacılar ve bürokratları izlemişti. Fakat soruşturma derinleştikçe durumun düşünülenden daha vahim olduğu anlaşıldı. Predator, Avrupa'daki neredeyse tüm liderlerin telefonlarına sızmış hatta listede Türkiye'den isimlerin de olduğu anlaşılmıştı. Zâten olmaması da imkânsızdı.

Avrupa ve ABD hemen harekete geçti. Skandalla ilgili kendi soruşturmalarını açtı. İntellexa şirketine ve sahibi Yahudi ajan Dilian'a yaptırım kararları alındı. Ama tüm bu soruşturma ve yaptırımların aslında göstermelik olduğu, geçtiğimiz ay ortaya çıkan yeni bir virüsle belgelendi.

Yunanistan merkezli Inside Story ve İsrail gazetesi Haaretz, İntellexa'nın 'Alaaddin' isimli yeni bir virüs geliştirdiğini belgelerle ortaya koyan dosyasını geçtiğimiz ay yayınladı. Bu yeni virüs, iPhone veya Android fark etmeksizin cep telefonlarına yalnızca çevrimiçi reklamlar yoluyla bulaşabiliyor. Yani 'Predator' dâhil daha önceki virüsler gibi bir telefon ya da bilgisayara bulaşabilmek için illa bir yerlerin tıklanmasına ihtiyaç duymuyor.

'Alaaddin' isimi verilen virüs, herhangi bir browserdan herhangi bir sayfayı açtığınızda o sayfada yer alan bir reklam aracılığıyla cihazınıza bulaşabiliyor. Bunun için reklamı tıklamanıza ya da sayfada herhangi bir yere dokunmanıza gerek yok. Açtığınız sayfanın bu tür virüslere yol veren illegal bir site olmasına da gerek yok. Çok güvendiğiniz, her gün girdiğiniz, hatta sık kullanılanlar listenizde olan bir site de bu virüse aracılık edebilir. Gerekli olan tek şey, siteye virüs bağlantılı bir reklamın yerleştirilmiş olması.

Reklam ekranınızda göründükten ve siz haberiniz olmadan virüse mâruz kaldıktan sonra da operasyon başlıyor. Virüs, telefon ve bilgisayarınızdaki tüm kişilere, dosyalara, fotoğraflara ve şifrelenmiş aramalar ve mesajlar dâhil olmak üzere şifrelenmiş tüm katmanlara ulaşabiliyor. Elbette kamerayı ve mikrofonu gizlice çalıştırıp sizin haberiniz olmadan arama ve kayıt yapabildiğini söylemeye bile gerek yok.

Thanasis Koukakis.
Thanasis Koukakis.

İsrail'in gayrı resmi şirketi

Tal Dilian, daha geçtiğimiz Mart ayında ABD tarafından yaptırım kararı alınan bir 'iş adamı'. Kendisi bir zamanlar İsrail askeri istihbarat teknolojisi biriminin başkanıydı. Şu anda bu görevde başka bir terörist var ama Dilian'ın İsrail istihbaratıyla ilişkisini kestiğine dair bir bulgu yok. Zaten tüm yaptırımlara rağmen operasyonlarını Yunanistan'dan devam ettirebilmesi de terör devletiyle organik bağının devam ettiğini gösteriyor.

Şirketi Intellexa, İsrail Savunma Bakanlığı'nın "ihracat rejiminin denetimi dışında faaliyet gösteren" şirketler zincirinden biri. İsrail dışında bu tür faaliyet gösteren birkaç şirket daha olduğu biliniyor. Ve bu şirketlerin bulundukları ülkelerde açtıkları paravan alt şirketlerle birlikte, İsrail'in 'hiçbir sorumluluk almadan' casusluk yapabileceği bir şirketler ağı ortaya çıkıyor. Casusluk programı 'Pegasus'u yapan NSO da o şirketlerden biri.

Google, Apple ve Microsoft harekete geçti

'Alaaddin' virüsü piyasada yeni duyulsa da aslında ilk ipuçları 2022'de yani bir önceki casusluk skandalı olan 'Predator'un yankıları devam ederken ortaya çıkmıştı. Tıklama gerektirmeden reklamlar üzerinden bulaştırabildiği bir virüsün konsept tanıtımını yapmıştı. Aynı tarihlerde İsrail'de Savunma Bakanlığı, İsrailli şirketlerin dış pazarda yeni bir casus yazılım tanıtmasını önlemek için aktif olarak çalışıyordu. En azından basındaki haberler böyle diyordu.

2022'deki bu haberler gündemde fazla kalmadı. Fakat Google, Apple ve Microsoft ürünlerini korumak ve NSO'nun Pegasus'u veya Intellexa'nın Predator'u gibi iyi bilinen casus yazılımlardan korunmak için farklı siber savunma mekanizmaları geliştirdi.

İsrail tam kontrol istiyor

Çok güvendiğiniz, her gün girdiğiniz, hatta sık kullanılanlar listenizde olan bir site de bu virüse aracılık edebilir. Gerekli olan tek şey, siteye virüs bağlantılı bir reklamın yerleştirilmiş olması. Reklam ekranınızda göründükten ve siz haberiniz olmadan virüse maruz kaldıktan sonra da operasyon başlıyor.
Çok güvendiğiniz, her gün girdiğiniz, hatta sık kullanılanlar listenizde olan bir site de bu virüse aracılık edebilir. Gerekli olan tek şey, siteye virüs bağlantılı bir reklamın yerleştirilmiş olması. Reklam ekranınızda göründükten ve siz haberiniz olmadan virüse maruz kaldıktan sonra da operasyon başlıyor.

Uzmanlara göre ise tüm bu sözde tedbirler sadece göz boyamak için. Çünkü reklam tabanlı casusluk teknolojisine karşı bu şirketlerin kendilerini savunmalarının hiçbir yolu yok. Eylül 2022'de yayınlanan araştırma, Insanet adlı bir şirketin, kaynakların 'Sherlock' olarak adlandırdığı "çılgın" bir reklam tabanlı saldırı sistemi geliştirdiğini ortaya çıkardı. Sistem yabancı bir ülkeye satılmıştı bile. Ayrıca soruşturma, başka bir İsrailli şirket olan Rayzone Group'un da benzer bir ürün geliştirdiğini ve henüz fiilen satılmamış olmasına rağmen pazarlama lisansı aldığını da gösterdi.

Son iki yılda NSO'nun da aralarında bulunduğu diğer şirketler de benzer ürünler geliştirmeye çalıştı ancak kaynakların "savunma teşkilatındaki panik" olarak adlandırdığı durum nedeniyle İsrail Savunma Bakanlığı bunların yurt dışına pazarlanmasına izin vermedi. Sebebi ise teknolojinin sızdırılacağı korkusu.

Hedef seçerek bulaşıyor

Tal Dilian.
Tal Dilian.

Yunan ve İsrail medyasının yayınladığı ve yeni virüsü deşifre eden bilgiler, yine Intellexa'da çalışan bir uzmanın itiraflarına dayanıyor. Daha doğrusu yine Dilian'a ait olan ve İntellexa'nın alt şirketi konumundaki Güney Kıbrıs merkezli WiSpear'da çalışan ve kendini 'eski istihbarat görevlisi' olarak tanıtan bir isme dayanıyor.

Belgeler, Alaaddin sisteminin bir gösterimini, hedef cihazlara nasıl bulaştığına dair teknik detayları ve hatta aktivistleri hedef alan potansiyel kötü amaçlı reklam örneklerini içeriyor. Bunun yanında tüm işlemler için fiyat teklifleri de belgeler arasında bulunuyor.

Buna göre reklamlar yoluyla bulaşan bu casus yazılım, kişiye özel dijital reklamcılık taktikleri ve casus yazılım endüstrisinin birleştirilmesiyle ortaya çıkıyor. Her ne kadar virüs 'tıklanma gerektirmeyen' bir virüs olarak tanımlansa da Amnesty Tech araştırmacıları bu tekniği "yarım tıklama" olarak değerlendiriyor. Çünkü bu virüsün bulaşması için hedefin mobil tarayıcısını açması gerekiyor. Tarayıcı açıldığında, hedefin virüslü reklama tıklamasına gerek kalmadan bulaşma gerçekleşir.

Daha önceki reklam tabanlı virüslerden farkı ise anonim hedefleri değil, IP numarası belirlenmiş özel hedeflere nokta atışıyla ulaşabilmesi. Insanet'in 'Sherlock' virüsü yalnızca "anonimleştirilmiş" reklam verilerini kullanarak bir hedefi nasıl tanımlayacağını biliyorken, Intellexa'nın Alaaddin'i aktif işbirliğine ihtiyaç duyuyor. Yani kitleleri değil, özel olarak belirlenmiş kişilerin cihazlarını hedefliyor.

Virüs, telefon ve bilgisayarınızdaki tüm kişilere, dosyalara, fotoğraflara ve şifrelenmiş aramalar ve mesajlar dâhil olmak üzere şifrelenmiş tüm katmanlara ulaşabiliyor. Elbette kamerayı ve mikrofonu gizlice çalıştırıp sizin haberiniz olmadan arama ve kayıt yapabildiğini söylemeye bile gerek yok.
Virüs, telefon ve bilgisayarınızdaki tüm kişilere, dosyalara, fotoğraflara ve şifrelenmiş aramalar ve mesajlar dâhil olmak üzere şifrelenmiş tüm katmanlara ulaşabiliyor. Elbette kamerayı ve mikrofonu gizlice çalıştırıp sizin haberiniz olmadan arama ve kayıt yapabildiğini söylemeye bile gerek yok.

3 ülke virüsten muaf

2022 yılında Predator virüsü nedeniyle başı ağrıyan Intellexa, o günden sonra başını belaya sokabilecek 3 ülkeye hiç bulaşmama kararı aldı: ABD, İsrail ve Yunanistan.

Hatta bu şartı, virüsü satmak için hazırladığı ve fiyat listesini de içeren özel dosyaya yazılı olarak ekledi. Buna göre bu 3 ülkeye ait numaraları taşıyan hiçbir telefon için teklif alınmıyor ve bu konuda pazarlık yapılmıyor. ABD ve İsrail'in neden kapsam dışı olduğu konusunda akıllarda hiçbir soru yok. Yunanistan ise tamamen 'coğrafi alt yapısı'nın avantajıyla listede yer alıyor.

Intellexa, 2022'de neredeyse Yunanistan'daki tüm önemli gazeteci ve politikacıları dinlemesine ve büyük bir skandala imza atmasına rağmen merkezlerinden birini Yunanistan'a taşıdı. Ve 2 yıl sonra skandalın merkezinde yeni bir virüs geliştirdi. Tepkilerden kaçınmak için de Yunanistan'ı virüsten muaf tuttu. 'Neden Yunanistan' sorusunun cevabı ise bu dosya kapsamında görüşlerini aldığımız bilişim uzmanı Tuncay Uludağ'ın verdiği bilgilerde yatıyor.