Casus yazılım Predator, Yunanistan’dan İsrail’e uzanan karanlık bir geçmişe sahip

Avrupa Parlamentosu (AP) ve Toronto Üniversitesine bağlı internet güvenliği araştırma merkezi The Citizen Lab’in hazırladığı raporda, Predator’un kim tarafından geliştirildiği ve hangi ülkelerde ne maksatla kullanıldığı incelendi.

Citizen Lab’in Aralık 2021’de yayımladığı rapora nazaran Predator, Kuzey Makedonya’da kurulan ve İsrail’de de şirket varlığı bulunan Cytrox firması tarafından geliştirildi. Predator daha sonra Güney Kıbrıs Rum İdaresi’nde (GKRY) faaliyet gösteren WiSpear firmasınca satın alındı.

Özel görüşmeleri yasa dışı dinlediği için GKRY yetkilileri tarafından para cezasına çarptırılan ve daha sonra ismi Passitora Ltd olarak değişen firma, merkezi GKRY olarak bilinen fakat daha sonra Yunanistan üzerinden faaliyet gösterdiği anlaşılan Intellexa kümesinin bir kesimi olarak çalışıyor.

İSRAİLLİ CASUS YAZILIM MODEL ALINARAK GELİŞTİRİLDİ

Araştırmada Predator’un, İsrailli yazılım firması NSO tarafından geliştirilen ve şimdiye kadar 45 ülkede kullanıldığı belirlenen Pegasus isimli casus yazılımı örnek alarak tasarlandığı belirtiliyor.

Birçok casus yazılımı üzere Predator, akıllı telefonlara e-posta yahut kısa ileti üzerinden yollanan ilişkilerin tıklanmasıyla aygıta sızıyor.

Bağlantıyı tıklayan kişi, internet üzerinden gizlice farklı bir ilişkiye yönlendirilerek Predator’u habersizce telefonuna yüklüyor. Aygıtta yüklenmiş görünmeyen Predator üzerinden telefonun arama kayıtları dahil birçok bilgisine erişilebiliyor.

YUNAN MUHALİF BAŞKANIN TELEFONUNA ERİŞİM TEŞEBBÜSÜ

Predator birinci olarak, Yunanistan’da göçmenlere yönelik makus muameleleri takip eden gazeteci Stavros Malichudis’in Kasım 2021’de telefonunun takibe alındığını açıklamasıyla gündeme geldi.

Daha sonra ülkedeki muhalefet partisi PASOK’un başkanı ve Avrupa Parlamentosu milletvekili Nikos Andrulakis’in, bu yıl haziran ayında telefonunun yasa dışı dinlenmeye çalışıldığına dair kabahat duyurusunda bulunması Yunan halkının reaksiyonunu çekti.

Andrulakis, 28 Haziran’da Avrupa Parlamentosunun özel hizmetinden faydalanarak telefonunun casus yazılımla izlenip izlenmediğini denetim ettirdi.

Telefonda yapılan birinci incelemede, Predator isimli casus yazılımla alakalı kuşkulu bir temas tespit edildi. Daha sonra yapılan detaylı incelemede ise Andrulakis’in, 21 Eylül 2021’de telefon sahibini casus yazılım programına yönlendiren temasın bulunduğu bir ileti aldığı lakin Andrulakis’in bu adrese tıklamadığı görüldü.

MUHALİF GAZETECİNİN TELEFONU 10 HAFTA BOYUNCA MAKSAT ALINDI

Nisan ayında gazeteci Thanasis Kukakis’in cep telefonunda da casus yazılım tespit edildiği, Kukakis’in telefonunun 12 Temmuz 2021’den itibaren 10 hafta boyunca gaye alındığı ortaya çıktı.

Söz konusu takip ve dinlemelerin Ulusal İstihbarat Teşkilatı (EYP) tarafından yapıldığının ortaya çıkması üzerine EYP Lideri Panagiotis Kontoleon istifa ederken, Yunanistan Başbakanı Kiryakos Miçotakis, mevzudan haberi olmadığını açıkladı.

Cumhurbaşkanı Katerina Sakelaropulu ise olaya ait kapsamlı soruşturma davetinde bulundu.

MISIRLI MUHALİF ÖNDER DE PREDATOR İLE TAKİBE ALINDI

Mısır’daki muhalif İhtilalin Yarını Partisi başkanı Eymen Işık ve ismini açıklamayan muhalif bir gazetecinin telefonuna erişildiğinin tespit edilmesi, Predator’un Yunanistan dışında da kullanıldığının ortaya çıkmasını sağladı.

Citizen Lab’in yaptığı incelemenin sonucunda, Parıltı ve Mısırlı gazetecinin telefonlarına, Haziran 2021’de casus yazılımla erişildiği belirlendi.

Hedefe alınan iki iPhone marka telefonun, iletileşme uygulaması WhatsApp üzerinden yollanan bir fotoğraflı irtibata tıklanmasıyla, gizlice Predator yüklenerek takibe alındığı kaydedildi.

PREDATOR 6 ÜLKEDE DAHA KULLANILIYOR

Predator’un bu iki ülkenin dışında Ermenistan, Endonezya, Madagaskar, Umman, Suudi Arabistan ve Sırbistan’da da kullanıldığı tespit edildi.

Bu ülkelerde Cytrox firmasının kurduğu internet siteleri üzerinden kullanıcılara oltalama yapıldığına dair bulgular ortaya çıktı.

Apple, Instagram, Twitter ve WhatsApp üzere tanınmış şirketlerin siteleriymiş üzere gözüken adresler üzerinden Predator yazılımına gizlice yönlendirme yapıldığı anlaşıldı.

Predator’un taşıdığı siber güvenlik riskine karşı birinci önlemi Amerikan toplumsal medya firması Meta alırken, şimdiye kadar firmaya bağlı Facebook ve Instagram sitelerinde Cytrox ilişkili 300’ün üzerinde hesap tespit edilerek silindi.

Yunanistan dışında Predator’un kullanıldığı ortaya çıkarılan başka ülkelerden ise bugüne kadar mevzuyla ilgili açıklama yapılmadı.

KAYNAK: AA