İsrail merkezli casus yazılım Pegasus'la dinlenen 500 kişi arasında Adalet Bakanı Gül ile Cumhurbaşkanı Erdoğan’ın başdanışmanlarından birinin de olduğu belirtildi. Suudilerin dinleme listesinde ayrıca Lübnan Devlet Başkanı Michel Aoun ve eski başbakan Said Hariri de bulunuyor.
Ongun Haber tarafından yapılan haberlerde zaman zaman adı geçen İsrail firması NSO Grup tarafından geliştirilen casus yazılım Pegasus’u kullanan Suudi Arabistan’ın izlemeyi düşündüğü kişiler arasında Adalet Bakanı Abdulhamit Gül ve Cumhurbaşkanı Erdoğan’ın başdanışmanlarından bir kişinin de bulunduğu ortaya çıktı.
Pegasus skandalına ait verilere sahip olan medya kuruluşlarından birisi olan Die Zeit gazetesinde yer alan habere göre Suudiler casus yazılım programını klasik casusluk faaliyetleri için de kullanmış olabilir.
ŞU ANDA MEYDANA ÇIKAN 50 BİN KİŞİLİK NUMARA LİSTESİ İçinde Alman Die Zeit gazetesinin de bulunduğu uluslararası gazetecilik ağının elinde casus yazılım tarafından izlenmesi öngörülen 50 bin kişinin telefon numaraları bulunuyor. Bu listede yer almak takip edilmiş olmak anlamına gelmiyor. Takip edilen telefonların tespit edilebilmesi için ilgili telefonlardaki Pegasus izlerinin uzmanlar tarafından araştırılması gerekiyor. Toronto Üniversitesi bünyesinde bulunan Citizen Lab isimli araştırma kurumu Pegasus izlerini tespit edebiliyor. Citizen Lub Pegasus skandalını ortaya çıkaran gazeteci ağı ile birlikte çalışıyor.
| Operator name | Dates operator was active | Suspected country focus | Political themes? | Suspected infections |
|---|---|---|---|---|
| PEARL | Jul 2017 – present | Bahrain | Yes | Bahrain, Qatar |
| FALCON | Oct 2016 – present | UAE | Yes | UAE |
| BABYFALCON | May 2018 – present | GCC Region | – | UAE |
| MAYBEFALCON | Sep 2016 – present | – | – | UAE |
| BLACKBIRD | Sep 2016 – present | – | – | Greece, Jordan, Kuwait, Libya, Qatar, UAE, UK, USA, Yemen |
| KINGDOM | Oct 2017 – present | Saudi Arabia | – | Bahrain, Canada, Egypt, France, Iraq, Jordan, Lebanon, Morocco, Qatar, Saudi Arabia, Turkey, UK |
| MIDDLE | Sep 2016 – present | – | – | France, Jordan, Lebanon, Oman, Qatar, Tunisia, Turkey, UAE |
| OLIVE-1 | Jun 2017 – present | – | – | Israel |
| OLIVE-2 | Aug 2017 – present | – | – | Israel |
| OLIVE-3 | Dec 2016 – present | – | – | Israel |
| OLIVE-4 | Oct 2016 – present | – | – | Israel |
| DOME | Mar 2018 – present | – | – | Israel, Netherlands, Palestine, Qatar, Turkey, USA |
| Operator name | Dates operator was active | Suspected country focus | Political themes? | Suspected infections |
|---|---|---|---|---|
| CHANG | Jan 2018 – present | Asia | – | Thailand |
| GANGES | Jun 2017 – present | – | Yes | Bangladesh, Brazil, Hong Kong, India, Pakistan |
| MERLION | Dec 2016 – present | – | – | Singapore |
| TULPAR | Feb 2017 – present | Kazakhstan | – | Kazakhstan |
| SYRDARYA | Sep 2016 – present | Uzbekistan | – | Kazakhstan, Kyrgyzstan, Tajikistan, Turkey,
Uzbekistan |
İZLEME LİSTESİNDE CUHURBAŞKANI VE ADALET BAKANI'NIN DANIŞMANLARI DA VAR Suudi Arabistan’ın hedef listesinde Adalet Bakanı Abdülhamit Gül ve Cumhurbaşkanı Erdoğan’ın ismi açıklanmayan bir başdanışmanı da var. Suudilerin listesinde ayrıca Lübnan Devlet Başkanı Michel Aoun, eski başbakan Said Hariri de bulunuyor. Öte yandan Fransa Devlet Başkanı Emmanuel Macron’un de Pegasus tarafından izlenmesi öngörülen kişiler listesinde 2019 yılında yer aldığı ortaya çıktı. Macron’un hedef listesine koyan ülkenin ise Fas olduğu bildirildi.
Türkiye Pegasus Yazılımın En Çok Yayıldığı 6 Ülkeden Birisi Bu konuyu Citizen Labs ile yapmayı talep ettiğimiz görüşme sonrasında detaylandıracağız. Ama şu anda yorumladığımız kadarıyla, ülkemizde çoğalan Arap nüfusun elindeki cep telefonlarına yaygın olarak Pegasus yazılım bulaşmış durumda. CitizenLabs’a sormayı planladığımız soru ise; Türk Telekom’un cuma akşamına kadar Yönetim Kurulunda yer alan ve % 19,2 gibi bir ortaklığı bulunan Saudi Telecom aracılığıyla bu yazılım Türk vatandaşlarına da yayılmış olabilir mi?
Ek A: Operatöre Göre DNS Önbellek İsabetlerinin İlginç Etki Alanları ve ASN'leri (Kaynak Link: https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/ )
Operatör SAUDI KRALLIK ETKİ ALANI
| ASN | Tanım | Ülke |
|---|---|---|
| 8781 | Ooredoo QSC | Katar |
| 43766 | MTC Suudi Arabistan | Suudi Arabistan |
| 25019 | Suudi Telekom Şirketi JSC | Suudi Arabistan |
| 35819 | Ağ Hizmetleri için Bayanat Al-Oula | Suudi Arabistan |
| 48832 | Linkdotnet-Ürdün | Ürdün |
| 8376 | Ürdün Veri İletişim Şirketi LLC | Ürdün |
| 24863 | LINKdotNET | Mısır |
| 8452 | TE-AS | Mısır |
| 24835 | RAYA Telekom – Mısır | Mısır |
| 9051 | IncoNet Veri Yönetimi sal | Lübnan |
| 42003 | Lübnan telekom | Lübnan |
| 6713 | Itissalat Al-MAGHRIB | Fas |
| 2856 | İngiliz Telekomünikasyon PLC | Birleşik Krallık |
| 5769 | Videotron Telekom Ltee | Kanada (Quebec) |
| 376 | Reseau d'informations scientifiques du Quebec (RISQ) | Kanada (Quebec) |
| 9121 | Türk Telekom | Türkiye |
| 203217 | Horizon Scope Mobil Telekom WLL | Irak |
| 50597 | ScopeSky İletişim ve İnternet Ltd. | Irak |
| 3215 | turuncu | Fransa |
| 5416 | Bahreyn Telekomünikasyon Şirketi (BATELCO) BSC | Bahreyn |
| 51375 | VIVA Bahreyn BSC Kapalı | Bahreyn |
Tablo 22: Operatör SAUDI KRALLIK için şüpheli enfeksiyonlar.
| İlginç Alan Adları | Neden İlginç |
|---|---|
| sosyal yaşam[.]bilgi | Af Örgütü, bunun yurtdışındaki bir Suudi aktivisti hedef aldığını gözlemledi. Katar'da olması muhtemel bir diğer hedef; Katar bağlantısı WhatsApp ve Twitter'da viral oldu. |
| akhbar-arabistan[.]com | Bir Af Örgütü Araştırmacısı hedef alındı. |
Tablo 23: KINGDOM operatörü için ilginç alan adları.
Operatör MIDDLE EAST ETKİ ALANI
| ASN | Tanım | Ülke |
|---|---|---|
| 42003 | Lübnan telekom | Lübnan |
| 8781 | Ooredoo QSC | Katar |
| 8529 | Umman Telekomünikasyon Şirketi (SAOG) | Umman |
| 50010 | Umman Katar Telekomünikasyon Şirketi SAOC | Umman |
| 5384 | Emirates Telekomünikasyon Şirketi | BAE |
| 9121 | Türk Telekom | Türkiye |
| 12670 | tamamla | Fransa |
| 48832 | Linkdotnet-Ürdün | Ürdün |
| 2609 | Tunus Omurga A.Ş. | Tunus |
Tablo 24: Operatör MIDDLE EAST için şüpheli enfeksiyonlar.
Operatör DOME
| ASN | Tanım | Ülke |
|---|---|---|
| 9121 | Türk Telekom | Türkiye |
| 1680 | 013 NetVision Ltd | İsrail |
| 8551 | Bezeq Uluslararası | İsrail |
| 12849 | Hot-Net internet hizmetleri Ltd. | İsrail |
| 15975 | hadara | Filistin |
| 12975 | Filistin Telekomünikasyon Şirketi (PALTEL) | Filistin |
| 51407 | Mada ALArab LTD | Filistin |
| 8781 | Ooredoo QSC | Katar |
| 8737 | KPN BV | Hollanda |
| 7922 | Comcast Kablo İletişim, LLC | ABD (Güneydoğu/Florida) |
Tablo 25: Operatör DOME için şüpheli enfeksiyonlar.
MACRON İLE İLGİLİ İDDİA Le Monde gazetesinde yer alan habere göre Macron’un 2017’den beri kullandığı bir numaranın listede bulunduğu belirtildi. NSO firması bu iddiaları yalanlarken söz konusu listenin uydurma olduğunu belirterek, Macron’un hiçbir zaman bir NSO müşterisinin hedefi ya da olası hedefi olmasının söz konusu olmadığını açıkladı.
Hedef listesinde ayrıca Irak Cumhurbaşkanı Berham Salih, 2019 yılında Fransa Başbakanlığı yapan Eduard Phillipe Dışişleri Bakanı Jean Yves Le Drian, Ekonomi Bakanı Bruno Le Maire ve Eğitim Bakanı Jean Michel Blanquer de bulunuyor. Bunun yanında AB Parlementosu’na ait bir çok üst düzey politikacının ismi de ‘hedeftekiler’ listesinde bulunuyor.
The Guardian ve ortak kuruluşlar tarafından hazırlanan bir rapora göre, terörle mücadele soruşturmalarında kullanılmak üzere satılan casus yazılımlar, dünya genelinde gazetecileri, akademisyenleri ve politikacıları izlemek için kötüye kullanılıyor .
İsrail merkezli NSO Group'un casus yazılımı Azerbaycan, Bahreyn, Suudi Arabistan, Hindistan ve Birleşik Arap Emirlikleri dahil olmak üzere birçok ülkeye sattığı düşünülüyor. Bir kullanıcının akıllı telefonlardan veri okumasına ve mikrofonları ve kameraları aracılığıyla casusluk yapmasına olanak tanır. Pegasus adı verilen yazılım, akıllı telefon ve sosyal medya kaynak kodundaki güvenlik açıklarını kullanıyor.
Pegasus Nasıl Bir Sistem ve Ne Yapar?
Pegasus, bir İsrail şirketi olan NSO Group tarafından geliştirilmiş bir casus yazılımdır. Siber silahlarda uzmanlaşmıştır. Casus yazılım ilk olarak 2016 yılında bir Arap aktivistin şüpheli bir mesaj almasıyla ortaya çıktı. Sonra Pegasus'un sadece iPhone kullanıcılarını hedef aldığı düşünülüyordu. Ancak daha sonra Pegasus'un Android telefonlara da bulaşabileceği bulundu.
Bundan günler sonra Apple, güvenlik sistemine sızmak için Pegasus tarafından keşfedilen boşluktan arınmış bir iOS sürümü yayınladı.
2019'da Facebook, Pegasus'un kurulması için NSO Group'a dava açtı. Araştırmacılar ayrıca grubun dosyalarını takip ettiklerinde casus yazılımın Hindistan'daki birkaç gazeteci ve aktivistin telefonlarını hacklemek için kullanıldığını da buldular. O zaman kullanıcılarını da bu casus yazılıma karşı bilgilendiren WhatsApp oldu.
İsrailli NSO Group tarafından geliştirilmiş olan yazılım, Wikipedia ve diğer kaynaklara göre, yazılım iPhones, Android telefonlar ile BlackBerry ve Symbian sistemlerde kullanılabiliyor. Telefondaki herşeyi izleyebiliyor. Takvimi, mesajları, fotoğrafları görebiliyor. Sesli konuşmalarınızı izleyebiliyor ve bulunduğunuz konumu raporluyor.
Pegasus, takip edenler adına fotoğraf çekmek veya fotoğraf çekmek için kamerayı kullanabilir. Telefonun belirli web sitelerine ve uygulamalara erişimini reddedebilir ve arama geçmişlerini ya da telefonun web tarayıcısında görüntülenen herhangi bir şeyi alabilir. Ve tüm veriler gerçek zamanlı olarak yazılımı yükleyen sunucuya geri gönderilebilir.
NSO Grubu, tekliflerinde casus yazılımın pek çok yoldan cihazlara sokulabileceğini belirtiyor. Mesela “havadan gizlice kurulum”, halka açık Wi-Fi spotları aracılığıyla,özel metin mesajları ve e-postalar dahil olmak üzere, her türlü şekilde kendisini yükleyebileceğini iddia ediyor.
NSO Group’un belgelerine göre, “hedefin mobil cihazlarına sınırsız erişim” mümkün. Şirket kısaca şöyle diyor: “Hedefinizin ilişkileri, konumu, telefon görüşmeleri, planları ve etkinlikleri hakkında uzaktan ve gizli olarak bilgi toplayabilirsiniz – ne zaman ve nerede olursa olsun. ” Ve ekliyor “Hiçbir iz bırakmaz”
Pegasus için Davalar Açıldı NSO Group’a bu yazılımla ilgili olarak İsrail ve Kıbrıs Rum tarafında ağustos ayında açılmış davalar var . Davalardan birini Katar emirliği, diğerini bir grup Meksikalı gazeteci ve aktivist Açmış durumda. Ama asıl gündeme gelişi, İstanbul Suudi Arabistan Konsolsosluğunda öldürüldüğü kesinleşen gazeteci Cemal Kaşıkçı olayı ile oldu. Çünkü Kaşıkçı’nın yoldaşı olan başka bir Suudi muhalif olan Abdülaziz Ömer Kanada’da açtığı davada, böyle bir iddiada bulundu.
Pegasus casus yazılımı daha önce çeşitli Hükümetler tarafından potansiyel muhalefet ve rakipleri gözetlemek için kullanılıyordu. Bu sefer çeşitli medya ajansları, bu casus yazılım tarafından başka birçok kitlesel hackleme faaliyeti için de kullanılmakta (Sezgin Baran Korkmaz ve Cihan Ekşioğlu'nun satışını yaptığı proğramların Patentleri hangi Ülkeye ait diye sormak lazım artık...)
Pegasus isimli yazılım, cep telefonlarına, herhangi bir uygulama ya da mesaj içinden gönderilen link ile yüklenebiliyor ve ondan sonra o kişinin tüm konuşmaları, mesajlaşmaları, gittiği yerler, fotoğrafları vs takip edilebilir hale geliyor. Yazılımın ilk kuruluş fiyatının 500 bin $’dan başladığı kaydediliyor.
Pegasus Proğramı Herhangi Bir Telefonu Hacklemek İçin Nasıl Kullanılır?
Pegasus, her tür telefon kullanıcılarına sürekli yazıştıkları anlık haberleşme sistemleri ve SMS'ler ile, yakın arkadaş ve aile telefonları üzerinden, kötü amaçlı bir site bağlantısı göndererek telefonu hackler ve tıklandığında casus yazılımların sistemlerde çalışmasını sağlar. Bu kadar basit! En kötü yanı, bu casus yazılımın çok derinlere kök salmış ve son derece gelişmiş olmasıdır ki, kullanıcı cihazına herhangi bir dosyanın yüklendiğini bile anlamaz.
Kurulum için diğer kaynakların sesli mesajlar, sesli arama güvenlik hataları, cevapsız aramalar vb. vererek olduğu söylenir. Kullanıcının fark ettiği anda silindiği için kullanıcının cevapsız aramayı bile bilmediği söylenir. .
Citizen Lab araştırmasına bakılırsa bu yazılımın kullanıldığı 45 kadar ülke var. En yaygın olduğu 6 ülkeden birisi Türkiye. Diğerleri ise, Abdu Dhabi, Katar, İsrail, Fransa ve ABD. (Kaynak Link: https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/ MUTLAKA OKUYUN.)
Ülkemizde 2018'den (belki çok daha eski) beri yaygın bir kullanım potansiyeli olan bu proğramın yanında,yine uzun süredir kullanıldığı halde adı Vitrine Çıkarılmamış bir Ajan Proğram daha var Adı: CEREMONY (Bu Proğram ile ilgili bilgi ve belgelere ilerleyen zamanlarda yer vereceğiz, haberi satır satır okuyan ile başlıklarına bakıp üç beş satırı zor okuyan kıt beyinli,karakter özürlü, içi boş teneke sesi veren cüretkâr canlılar arasında bir fark olmalı...)
Edward Snowden tarafından paylaşılan ayrıntılara buradan bir göz atın
Pegasus'un geliştiricisi olan NSO Group, "NSO, denetlenen devlet müşterilerine sattığı sistemleri işletmiyor ve müşterilerinin hedeflerine ait verilere erişimi yok" dedi. Ama Aşağıdaki tweet ve linke bir göz atın
WhatsApp ve Facebook, ilk olarak 2019'da Kaliforniya'da NSO'nun WhatsApp kullanıcılarına ait 1400 telefona bulaşmak için sunucularını hacklediğini ve bunun ABD Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası'nı (CFAA) ihlal ettiğini iddia ederek dava açtı. . NSO , Aralık 2020'de reddedilen ve firmanın temyiz ettiği iddiasıyla ABD dışındaki hükümetlere satış yaptığı için “ egemen dokunulmazlığına ” sahip olması gerektiğini söyledi .
WhatsApp artık NSO'nun sistemlerine erişmeye çalışmasını engelleyen kalıcı bir ihtiyati tedbir istiyor. Davanın başarısı, NSO'nun sistemlere hackleme yapıp yapmadığına veya bunun yazılım kullanıcıları tarafından yapılıp yapılmadığına bağlıdır. Hükümetlere karşı yasal işlem başlatmak çok daha zor bir teklif olacaktır. Microsoft, Cisco, GitHub, Google, LinkedIn, VMWare ve Internet Association şimdi davaya katıldı.
Eski veya Yeni Cep Telefonu Şifreleme Kodundaki Hata, Gözetleme İçin Kullanılabilir
Pegasus, bir telefona bulaşmak ve bir telefonda saklanan mesajları, e-postaları, kişileri, GPS verilerini, takvimleri, fotoğrafları ve videoları toplamak için SMS, WhatsApp ve iMessage kullanabilir. Ayrıca, sahibinin çevresini gizlice kaydetmek için mikrofonu ve kamerayı etkinleştirebilir.
Pegasus'un birçok kullanıcısı tarafından gözetlenmek üzere seçilen 45 ülkede 50.000 telefon numarasının sızdırıldığını iddia eden The Guardian ve Forbidden Stories tarafından yapılan bir soruşturmanın ardından yeni manşetlere çıkıyor ve bu aracın izleme yapmak için kullanıldığını gösteriyor. gazeteciler, siyasi muhalifler ve kampanyacıların yanı sıra terörle mücadele veya ciddi suç soruşturmaları için kullanılıyor.
İsrail devlet gözetleme operatörleri tarafından kurulan NSO, daha önce de benzer hikayelere kapılmıştı. Geçen yıl araştırmacılar Pegasus'un en az iki devlet kurumu tarafından Al Jazeera ve Al Araby TV'deki gazetecilerin telefonlarını hacklemek için kullanıldığını iddia etmişti . 2018'de Uluslararası Af Örgütü , personelini hedef almak için NSO yazılımının kullanıldığını iddia etti . Ve 2017'de Meksika'nın yazılımı gazetecileri ve ailelerini hedef almak için kullandığı ortaya çıktı . Amazon'un kurucusu Jeff Bezos'un telefonunun hacklenmesinde de kullanımından şüphelenildi .
Kanada'daki Toronto Üniversitesi'nden Ron Deibert , Pegasus gibi gözetim yazılımlarının kullanımını araştıran ve yayınlayan bir araştırma grubuna liderlik ediyor. Küçük ekibi, NSO müşterilerinin aracı nasıl kullandığıyla ilgili ayrıntıları ortaya çıkarabilirse, şirketin de aynı şeyi kolayca yapabilmesi gerektiğini söylüyor.
“Dava, kötü düzenlenmiş küresel casus yazılım pazarının aşırılıklarını dizginlemenin en acil yollarından biri olabilir” diyor. "Dava başarılı olursa ve NSO gibi şirketlere gerçek mali cezalar getirirse, o zaman bir bütün olarak endüstri, kime satış yaptıklarını ve nasıl dağıtıldığını daha iyi kontrol etmeye teşvik edilebilir."
İsrail, koronavirüs vaka sayısındaki artış üzerine Türkiye, İngiltere, Kıbrıs ve Gürcistan'ı "kırmızı" listeye aldı. Bu ülkelere gitmek için özel izin alınacak, dönüşte karantinaya girilecek.
İsrail Türkiye'yi "Kırmızı" Listeye Aldı
Bakanlar Kurulu'nun koronavirüs önlemlerinin ele alındığı toplantısında uçak yolculuklarına yeni kısıtlamalar getirildi. İsrail'den sadece özel izinle seyahat edilebilecek "kırmızı liste"deki ülkeler arasına Türkiye, İngiltere, Gürcistan ve Kıbrıs eklendi. Aşılanmış yolcuların da bu ülkelerden İsrail'e girişte karantinaya alınması ve negatif test sonucu ibraz edene kadar karantinada kalması gerekecek. Aşılanmamış yolcular ise bir hafta karantinaya alınacak.
İsrail Merkezli casus Yazılımlarıyla Dinlenen 500 Kişi Arasında Adalet Bakanı Gül İle Cumhurbaşkanı Erdoğan’ın Başdanışmanlarının Olması Bürokrasiyi Ürküttü.
