Fotoğraf: Security Magazine
| Morgan Meaker ve WIRED hakkında |
WIRED'da Avrupa'daki gelişmeleri elen alan kıdemli yazar Morgan Meaker İskoçya'da doğdu, Londra'da yaşıyor ve City University Uluslararası Gazetecilik Yüksek Lisans programından mezun oldu. Daha önce The Telegraph'ta teknoloji muhabirliği yaptı. Eş zamanlı olarak Hollanda dergisi De Correspondent için çalıştı. 2019'da Words by Women Ödülleri'nde Yılın Teknoloji Gazetecisi ödülünü kazandı. Merkezi San Francisco, California'daki aylık Amerikan dergisi WIRED, basılı ve çevrimiçi yayınlarında gelişmekte olan teknolojilerin kültür, ekonomi ve siyaseti etkileme süreçlerine odaklanıyor. |
[Yunanistan'da geçtiğimiz ay birbirini izleyen casus yazılım Predator saldırılarının sonuncusu 26 Temmuz'da eskiden Yunanistan'ın CHP'si sayılan -şimdi yerini SYRIZA'ya kaptırmış olan- ülkeninin üçüncü büyük siyasi partisi PASOK lideri Nikos Andrulakis'i hedef alınca yer yerinden oynamıştı.]
Gerçi Andrulakis akıllı telefonuna gelen virüslü bağlantıya tıklamamayı başarmıştı ama görevi başındaki bir muhalefet liderinin telefonunun hacklenme girişimi Yunanistan hükümetini krize soktu. Şu ana kadar iki yüksek düzeyli yetkili istifa etti. Başbakan Kyriyakos Miçotakis üzerinde de casus yazılım saldırılarının arkasında kimin olduğunu açıklaması doğrultusunda baskı artıyor.
Bir tek Yunanistan da değil
Skandal dalgaları Yunanistan'dan Avrupa Birliği'nin kalbine ulaşıyor. Geçtiğimiz 13 ay boyunca, casus yazılımların Fransa, İspanya, Macaristan ve Polonya muhalefet liderlerini, gazeteci, avukat ve aktivistleri ve dahası 2019 ve 2021 yılları arasında Avrupa Birliği'nin (AB) yürütme organı Avrupa Komisyonu kabinesindeki görevlileri hedef aldığı ortaya çıktı. AB, kendisine yönelik casus yazılım saldırısına yönelik bir soruşturma başlattıysa da, 38 kişilik kurulun 2023'ün başlarına raporunu yetiştirmeye uğraştığı sırada bile hızla yeni skandallar ortaya çıkıyor.
Yunanistan'daki casus yazılım
NSO'ya değil Cytrox'a ait
Yunanistan'daki skandalın ayırt edici yanı, kullanılan casus yazılımın arkasındaki şirket. Bu skandal patlak verene AB'de ortaya çıkan her skandalda gözetleme yazılımının ucu kötü ünlü İsrail şirketi, Pegasus yazılımının mucidi NSO Grubu'na çıkıyordu. Oysa, Koukakis'in telefonunu izleyen casus yazılım, küçük Avrupa ülkesi Kuzey Makedonya'da kurulu ve 2017'de Kıbrıs'ta yüksek teknolojili bir gözetleme minibüsü kullanmasıyla ve bir Forbes muhabirine insanların telefonlarını nasıl hacklediğini göstermesiyle tanınan girişimci Tal Dilian'ın satın aldığı Cytrox tarafından üretilmişti. Bu röportajda Dilian, Cytrox'u satın aldığını ve şirketi şu anda Yunanistan'da olduğu düşünülen istihbarat şirketi Intellexa'ya dahil ettiğini söylemişti. Cytrox'un Avrupa'da süre gitmekte olan skandala dahil olması, sorunun NSO Grubunun yol açtığından daha büyük olduğunu gösteriyor. AB'nin artık kendisine ait, gelişmekte olan bir casus yazılım endüstrisi var.
Araştırmacılar, NSO yoğun bir kovuşturma ve ABD tarafından kara listeye alınma derdiyle uğraşırken, daha az tanınan Avrupalı rakiplerinin NSO'nun müşterilerini almak için birbirleriyle didiştiğini söylüyor. Cytrox son iki ayda AB'de aygıtları hacklediği için manşetlere çıkan tek yerel şirket değil.
RCS Lab İtalya ve Kazakistan'da
Haziran'da Google, İtalyan casus yazılım satıcısı RCS Lab'in İtalya ve Kazakistan'daki akıllı telefonları hedef aldığını keşfetti. RCS'nin genel müdürü Alberto Nobili, WIRED'e şirketin ürünlerinin kötüye kullanımını kınadığını, ancak Google tarafından belirtilen vakaların kötüye kullanım örnekleri olup olmadığı konusunda yorum yapmaktan kaçındığını söyledi. "RCS personeli, müşterilerce yürütülen herhangi bir faaliyetin hedefi de olmaz o etkinliklere de katılmaz" dedi.
Kısa süre önce Temmuz'da Microsoft Avusturya'daki DSIRF şirketinin ürettiği casus yazılımın Avusturya, Birleşik Krallık ve Panama'daki hukuk firmalarına, bankalara ve danışmanlıklara sızdığını belirledi. DSİRF, WIRED'in görüş talebini karşılıksız bıraktı.
Artık Avrupa'nın da kendi casus yazılım sektörü oldu
Siber güvenlik şirketi Lookout'ta güvenlik istihbaratı araştırmacısı Justin Albrecht, "Avrupa tam bir kesişme noktası" diyor. Albrecht, casus yazılım endüstrisindeki bu çekişmenin, ünlü İtalyan casus yazılım üreticisi Hacking Team'in kendisinin saldırıya uğradığı ve şirketin e-postalarının çevrimiçi olarak sızdırıldığı 2015'te yaşananları yansıttığını söylüyor. "Bu [saldırıdan] sonra , farklı oyuncuların Hacking Team'in işinin bir kısmını elinden aldığını görmeye başladık."
Ticari casus yazılım şirketleri, bu sektörün tetikçileri. Bilgisayar korsanlığının gerçekleşmesini sağlıyor, ancak hedefi kendileri seçmiyorlar. Bu durumda, bu bulaşıları kimin sipariş ettiği bir sır olarak kalıyor. Araştırmacılar bir kişinin telefonunda casus yazılım tespit ettiklerinde, ürünü hangi şirketin ürettiğini söyleyebilseler de ödemeyi yapanın kim olduğunu söyleyemezler. Bu da gerçek suçlunun kim olduğunu çözmenin zorluğunu gösterir.
Yunanistan hala Predator kullandığını inkar ediyor
Örneğin Yunanistan'da muhafazakar hükümet, Koukakis ve Androulakis'e karşı Predator casus yazılımının kullanıldığını inkarı sürdürüyor. Yunanistan istihbarat başkanı, Koukakis'in telefonunu yerel telekom şirketlerini kullanarak yasal olarak dinlediklerini kabul etti. Başbakan da Androulakis'in aynı yöntemle gözetim altına alındığını söyledi. "Yaşananlar yasa dışı değildi ama bir hataydı" dedi. Yunansitan'daki istifalar bu kabullerle başladı. Önce istihbaratın başı Panagiyotis Kontoleon istifa etti. Yerel yayın organı Reporters United'ın Başbakanın özel kalemi (ve yeğeni) Grigoris Dimitriyadis, Cytrox casus yazılımı satan kişilerle aynı çevrelerde çalıştığı iddiasını ortaya atmasından hemen sonra Dimitriyadis de istifa etti. Başbakanlık ofisi de, Yunanistan istihbarat teşkilatı da WIRED'in görüş talebini karşılıksız bıraktı.
Macaristan'da Pegasus mağdurları
Geçtiğimiz yıl Macaristan'da altı kişi, farklı ülkelerden 17 medya kuruluşunca yürütülen Pegasus Projesi tarafından uyarılmalarının ardından telefonlarının NSO grubunun Pegasus yazılımı tarafından ele geçirildiğini keşfettiler. Devlete karşı açılan davada bilgisayar korsanlığı mağdurlarını temsil eden Macar Sivil Özgürlükler Birliği hukuk görevlisi Ádám Remport, Macar hükümetinin bu casus yazılımı yerel gazetecilere ve aktivistlere karşı kullandığına ilişkin dolaysız bir kanıt olmadığını sonuca noktaları birleştirerek vardıklarını söylüyor. "Macaristan'ın Pegasus'u satın aldığını biliyoruz. Bu kişilerin hükümeti rahatsız eden alanlarda çalıştıklarını da biliyoruz" diyerek hedeflenen kişilerin, yolsuzlukları ve Macaristan'ın Rusya bağlantılarını ortaya çıkaran gazeteci ve aktivistler olduğunu sözlerine ekliyor. "Bence bu eylemleri gerçekleştirebilecek bir başka olası şüpheli yok."
Macaristan ve Polonya'da NSO casus yazılımının kullanımıyla ilgili ifşaatların ardından, Avrupa Parlamentosu üyeleri Nisan'da Pegasus'a odaklanan ve PEGA komitesi olarak adlandırılacak kadar hedefi belirgin az raslanır bir soruşturma başlattı.
NSO'dan da çok uğraşılması gereken başka gruplar var
İsrail'deki kimi yorumcular, NSO Grubuna orantısızca odaklanıldığına inanıyor. Eski ulusal güvenlik danışmanı yardımcısı Chuck Freilich, "İsrail'de, bunun hatırı sayılır bir bölümünün yalnızca İsrail'i aşağılamakla ilgili olduğuna dair bir duygu var. Söz konusu İsrail yerine bir başka ülke olsaydı, bu konuda hiç de bu kadar gürültü olmazdı" diyor. "Tam tamına aynı veya hemen hemen aynı şeyi yapan başka şirketler ya da ülkeler var. Ama, onun kadar iyi yapamıyorlar."
RCS Lab Rojava'da iş başında
Lookout'tan Albrecht, NSO grubunun, üzerine daha az odaklanmayı değilse de diğer casus yazılım şirketlerinin daha çok odaklanılmasını hak ettiğini söylüyor. Diğer casus yazılım şirketlerinin mağdurlarının, telefonunu Pegasus tarafından hacklendikten sonra öldürülen Washington Post köşe yazarı Cemal Kaşıkçı kadar çok tanınmasalar da diğer şirketlerin tartışma yaratacak hacklemeleri gerçekleştirdiklerine dair belirtiler var. "RCS Lab casus yazılımının Suriye'de, özellikle Kürt nüfusun ağırlıklı olarak yaşadığı Rojava bölgesinde kullanıldığına dair işaretler gördük" diyor.
(AEK)
