Kriter > Dış Politika |

İsrail’in Stratejik Siber Silahı: Pegasus


Başarılı bir şekilde sızdıktan sonra Pegasus’un hedef cihazdan elde ettiği verilere bakıldığında, dünyanın en spesifik siber silahıyla karşı karşıya olduğumuzu görmekteyiz. Mevcut kullanımda olan tüm akıllı telefonlara sızabilen Pegasus, sızdığı cihazdan bütün verileri elde edip operatörlere iletebiliyor. Bu konuda uzun bir listeden söz ettiğimiz için, toplanan veriler hakkında yapılan bir yorumda şu cümle her şeyi özetler niteliktedir: “Pegasus cihazınıza sızdığında, o cihaz artık sizin değildir”.

İsrail in Stratejik Siber Silahı Pegasus
(Joel Saget/AFP-Getty Images)

Küresel siber casusluk operasyonlarının yükselişe geçtiği günümüzde, İsrail menşeli Pegasus casus yazılımına dair son günlerde ortaya çıkan skandallar dünya gündemini adeta sarstı. Uluslararası kamuoyu, 11 ülkede Pegasus aracılığıyla on binlerce kişinin cep telefonları üzerinden dinlendiği/izlendiği iddialarını tartışırken, küresel gözetim (surveillance) teknolojilerinin uluslararası alanda giderek yaygınlaşması konusunu da gündeme taşımış oldu.

Tartışmaların odağındaki casus yazılım, Pegasus adında olağanüstü niteliklere sahip bir siber silah… İsrail’in en büyük teknoloji şirketlerinden NSO Group’un amiral gemisi ürünü olan Pegasus, Paris merkezli Forbidden Stories platformu ve Uluslararası Af Örgütü’nün (UAÖ) raporlarına göre dünyada yaklaşık 50 bin kişiyi hedef aldı. Söz konusu yazılımın, çoğunlukla Meksika, Fas, Kazakistan, Hindistan, Suudi Arabistan gibi ülkelerden devlet başkanları, iş adamları, akademisyenler, savcılar, avukatlar, gazeteciler ve aktivistler gibi onlarca meslek grubundan kişilerin cihazlarına sızdığı öne sürüldü.

Forbidden Stories ve UAÖ tarafından uzun soluklu bir çalışmanın ürünü olan rapor, ilk olarak The Guardian, Washington Post, New York Times, Reuters, AFP gibi 16 farklı medya kuruluşuna gönderildi. Pegasus’a dair iddialar dünya basınında tartışılmaya başlanınca Forbidden Stories, “Pegasus Project” adını verdiği raporun teknik detaylarını da yayınladı.

Bu adım sonrasında NSO, Pegasus’un amacı dışında ve kötü niyetle kullanıldığına dair suçlamalarla karşı karşıya kaldı. Pegasus’un küresel gözetim ve siber casusluk operasyonu yürüterek insanların özel hayatının gizliliğini ihlal ettiğine dair Tel Aviv’e yönelik olarak da yoğun bir “uluslararası baskı” oluşmaya başladı. Böylesi baskılar ve tartışmalar sürerken Pegasus’un kimler tarafından ne amaçla kullanıldığı sorusu akıllara gelmiş oldu. Pegasus’u geliştirenler ise bu konuda her zaman “susma hakkını” kullandılar. Tartışmalar devam ederken en çok merak edilen konulardan biri de Pegasus’un nitelikleri ve nasıl çalıştığına dair sorular oldu.

 

Pegasus Nasıl Çalışır ve Hangi Verilere Erişir?

Günümüzde kullanılan bütün akıllı telefonlara sızabilen Pegasus genel olarak dört farklı metotla sızma işlemi gerçekleştiriyor. Birincisi; en çok bilinen yöntem olan “oltalama” yönteminde, hedefi cezbeden bir link veya dokümanın açılması sonucu yazılım cihaza bulaşıyor. İkincisi; WhatsApp-NSO davasından da gördüğümüz üzere, “0-clik” adıyla bilinen yöntemdir. Bu yöntemde hedefin herhangi bir şeye tıklaması ve etkileşimde bulunması gerekmiyor. Pegasus burada, uygulamalarda veya sistemlerde var olan kritik bir açığı kullanarak eylemi gerçekleştiriyor. Üçüncü ve dördüncü yöntemlerde ise Pegasus operatörleri (devletler) sahte bir baz istasyonu üzerinden veya doğrudan fiziksel müdahale ile hedef cihaza sızıyor.

Sızma eyleminin ardından Pegasus’un, operatörlere (devletlerin istihbarat servislerinde veya kolluk kuvvetlerinde görevli uzmanlar) verilen birkaç aşamalı eğitimden sonra sistem üzerinden 7/24 komuta kontrolü sağlanıyor. Sadece yazılımdan ibaret olmayan Pegasus, ayrıca çok spesifik bir donanıma (hardware) sahip.

Bu donanım sayesinde elde edilen teknik kazanımla operatörler elde etmek istedikleri bütün istihbari verilere, güvenli bağlantılar üzerinden ulaşabiliyor. Bu sırada Pegasus ile operatörler arasında kurulan şifreli iletişime ilaveten komuta kontrol (C&C) sunucularının da dünya çapında çeşitli noktalarda anonim bir durumda olması sayesinde hem casus yazılım hem de operatörler tespit edilemiyor. Bu nitelik, Pegasus’u diğerlerinden ayıran önemli bir özelliktir. Bir diğer özellik ise Pegasus’un sahip olduğu self-destruction (kendi kendini imha etme) kabiliyetidir. NSO uzmanları, tespit edilme tehlikesiyle karşı karşıya kalındığında Pegasus’un hiçbir müdahale gerektirmeden kendi kendini yok etmesini ve bu eylem sonucunda da herhangi bir iz bırakmamasını ustalıkla programladı.

Başarılı bir şekilde sızdıktan sonra Pegasus’un hedef cihazdan elde ettiği verilere bakıldığında, dünyanın en spesifik siber silahıyla karşı karşıya olduğumuzu görmekteyiz. Mevcut kullanımda olan tüm akıllı telefonlara sızabilen Pegasus, sızdığı cihazdan bütün verileri (çağrılar, mesajlar, uygulama aktiviteleri, rehber, mikrofon, kamera, cihaz teknik bilgileri vs) elde edip operatörlere iletebiliyor. Bu konuda uzun bir listeden söz ettiğimiz için, toplanan veriler hakkında yapılan bir yorumda şu cümle her şeyi özetler niteliktedir: “Pegasus cihazınıza sızdığında, o cihaz artık sizin değildir”.

 

Pegasus’u Kimler, Neden Üretti?

Dünyanın en gelişmiş casus yazılımları arasında gösterilen Pegasus, İsrail askeri istihbarat teşkilatının teknik/siber operasyonlardan sorumlu olan Unit8200 biriminin eski çalışanları tarafından geliştirilmiştir. Bu uzmanlar Unit8200’de uzun bir süre çalıştıktan sonra 2010’da NSO’yu kurmuştur. Niv Carmi, Shalev Hulio ve Omri Lavie tarafından kurulan şirketin adı, kurucularının isimlerinin baş harflerinden oluşmaktadır. İlerleyen yıllarda şirketten ayrılan Niv, yerini 2019 itibarıyla İngiltere merkezli sermaye şirketi Novalpina Capital’e bırakmıştır. Shalev Hulio halihazırda şirketin CEO’su, Omri Lavie ise kurucu ortağı olarak yönetimde yer almaya devam etmektedir.

İsrail istihbarat servisleri tarafından desteklenen NSO, amiral gemisi ürünü Pegasus’un geliştirilmesinde kritik istihbarat uzmanlarını görevlendirmiştir. Pegasus’a dair 2016’lardan itibaren yaptığımız araştırmalarda bu bilgi çokça karşımıza çıkmıştı. İlerleyen zamanlarda ifşa olan NSO’ya ait bir dokümanda da bu bilgi geçmektedir. NSO, Pegasus’un “üst düzey istihbarat servislerinin kıdemli uzmanları” tarafından geliştirildiğini açıkça söz konusu dokümanda belirtmiştir.

Tel Aviv yönetiminin kontrolünde satışı yapılan Pegasus’un kimler tarafından geliştirildiği konusu kadar, hangi amaçlarla geliştirildiği konusu da önemlidir. NSO’nun resmi web sayfasında çok açık bir şekilde Pegasus’un uluslararası teröristler, uyuşturucu kaçakçıları ve insan tacirleri vb. suçlulara karşı geliştirildiği belirtiliyor. Bu açıklamalara ilaveten Pegasus’un dünya çapında on binlerce insanın hayatını kurtardığı şeklinde bir ifade de mevcut.

Dünya çapında haberlere konu olan ve 2016’dan itibaren adı skandallara karışan şirket, bu tarz açıklamaları çok defa dile getirdi. Şirketin CEO’su da çeşitli demeçlerinde yine bu açıklamaları sürdürdü. Peki Pegasus gerçekten masum bir amaçla mı geliştirildi? Bu sorunun yanıtı, Pegasus’un kimlere satıldığı bilgisinde gizli.

 

NSO’nun Müşterilerini Tel Aviv Belirliyor

NSO’ya yönelik skandal haberlerden sonra özellikle 2016’dan itibaren yapılan teknik çalışmalarda, Pegasus’un dünya çapında yaygın olarak kullanıldığı göze çarpmaktadır. Bu konuda en net rakamları ise yıllar süren baskılar sonucu “şeffaflaşma” sürecini başlattıklarını belirten şirketin geçtiğimiz aylarda yayınladığı raporda görmek mümkündür.

NSO’nun web sayfasında yayınlanan rapora göre şirketin halihazırda 40 devlete hizmet verdiği yazıyor. Söz konusu devletler bazında ise toplamda 60 müşterisi olduğu görülüyor. Bu müşterilerin yüzde 51’ini istihbarat servisleri, yüzde 38’ini kolluk kuvvetleri, yüzde 11’ini ise askeri kurumlar oluşturuyor.

Pegasus ve diğer ürünlerini yalnızca devletlere sattıklarını söyleyen NSO, savunma sanayi alanında da faaliyet yürütüyor. Eclipse adını verdikleri “anti-drone” teknolojisi ve hakkında henüz net bilgiler olmayan ancak Avrupa’daki istihbarat fuarlarından gördüğümüz Landmark ve Pixcell adında coğrafi istihbarat alanında hizmet sunan ürünler de NSO’nun kritik teknolojilerindendir. Adı geçen tüm ürünler, NSO’nun ifadesine göre ilgili devlet kurumları dışında hiçbir şirket veya şahsa satılmamaktadır.

NSO’nun Pegasus’u sattığı devletlere gelince, burada Tel Aviv’in politikalarının ne kadar baskın olduğunu görmek mümkündür. İsrail menşeli casus yazılımların satışlarının İsrail Savunma Bakanlığı’nda bulunan Savunma İhracat Kontrol Ajansı tarafından onaylandığı bilgisinden hareketle, Pegasus’un sadece izin verilen devletlere satıldığı çıkarımı yapılabilir. Nitekim NSO’nun CEO’su da bu tarzda bir açıklama yapmıştı. Açıklamalarda, ürünlerinin Katar gibi devletlere kesinlikle satılmayacağı, onlarca ülkenin Pegasus’u satın almak istemelerine rağmen reddedildiklerini ve ABD, Rusya, Çin ve İran gibi ülkelerde de Pegasus’un otomatik olarak devre dışı kaldığı şeklinde bilgiler vermesi, bu çıkarımı doğrular niteliktedir.

Hindistan Ulusal Öğrenciler Birliği (NSUI) üyeleri
Hindistan Ulusal Öğrenciler Birliği (NSUI) üyeleri, hükümetin İsrail merkezli NSO Group şirketinin ürettiği "Pegasus casus yazılımını" kullanarak halkı gözetlediği iddiasıyla parlamento binası yakınında toplanarak protesto gösterisi düzenledi. (Imtiyaz Khan/AA, 2 Ağustos 2021)

 

Piyasayı, İsrail’in Siber Silahları mı Domine Edecek?

Dünya siber casusluk endüstrisinde İsrail halihazırda üstün bir güce sahiptir. ABD, Çin, İtalya, Almanya, Fransa gibi ülkelerin de yer aldığı bu pazarda, değerleri milyar dolarlarca olan İsrailli şirketlerin “alan hakimiyeti” yaklaşık üç yıldır gözümüze çarpıyor.

NSO gibi 20’ye yakın siber casusluk ve gözetim teknolojileri üreten şirketlere ev sahipliği yapan İsrail, milyon dolarlarca değerdeki bu silahların satışlarının her aşamasını da kontrol ediyor. İsrail ekonomisine çok ciddi katkıları olan bu şirketler, Tel Aviv’in dış politikasıyla uyumlu faaliyet yürütmek zorunda kalıyor.

İsrail menşeli casus yazılımlar, özellikle otoriter devletler için stratejik önemde olduğundan, bu tarz ülkelerde sadece teröristler veya suçlular değil, “devlet düşmanı” olarak tanımlanan kişiler de hedef alınıyor. Cemal Kaşıkçı örneğinde de görüldüğü gibi, Suudi yönetimine muhalif tutumda olan ve herhangi bir suç eylemi içerisinde olmayan kişiler de kurban olarak seçilebiliyor.

Suudi Arabistan ve Birleşik Arap Emirlikleri (BAE) gibi ülkelerin, İsrail menşeli casus yazılımlarla bu tip eylemler yürüttüğü çok defa tespit edilmiş ve bunlar teknik raporlara yansımıştır. İsrail ile BAE arasında yakın zamanda imzalanan Abraham Accords (İbrahim Anlaşması) kapsamında da siber teknolojilere dair ticaretin geliştiğini görmek mümkün. Hatta geçtiğimiz aylarda Tel Aviv’in, NSO dahil onlarca şirkete Suudi Arabistan ve BAE ile ticari ilişkilerin geliştirilmesine dair baskı yaptığı bilgisini de burada vurgulamak gerekir.

Diğer yandan ABD, Rusya, Çin gibi büyük güçlerle olası çatışmalardan kaçınmak için casus yazılımların bu ülkelerde pasif duruma geçtiği bilgisinden hareketle, Tel Aviv’in bu endüstride “tek hakim güç” olmak istediği öne sürülebilir. Dolayısıyla, özellikle son beş yılda olağanüstü büyüyen siber silah piyasasında ilerleyen yıllarda İsrail odaklı tartışmaların artacağını söylemek mümkündür.

 


Etiketler »  

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için "veri politikamızı" inceleyebilirsiniz. Daha fazlası