İsrail istihbaratı, casus yazılım kullanarak milyarlarca insanın kişisel güvenliğini tehdit etmeyi sürdürüyor. Eski Mossad ajanlarınca yönetilen NSO şirketinin Pegasus yazılımıyla dünya genelinde onbinlerce kişiyi izleyen İsrail, Intellexa şirketi yapımı Predator'la da yine cep telefonlarını hedeflemişti.
Pegasus ile Predator'a daha sonra Candiru ve Sherlock adlı yazılımlar da eklenmişti. 'Sızıntı' programlar listesine şimdi 'Aladdin' adlı yeni bir yazılım dahil oldu.
İsrail'deki Haaretz gazetesi ile Yunanistan merkezli Inside Story tarafından yayınlanan bilgiler, eski Mossad ajanı Tal Dilian'ın sahibi olduğu Intellexa şirketinin 'Aladdin' adlı bir casus yazılım geliştirdiğini ortaya koyuyor.
2'si birden ücretsiz dağıtılacak! 18 Nisan 2024 tarihine kadar yetişen...
TÜM IPHONE VE ANDROID'LER HEDEFTE
Yazılım hem iPhone/IOS hem de Android işletim sistemi kullanan cep telefonlarının tümünde etkili oluyor. Casus program, Windows yüklü bilgisayarlarda da çalışıyor.
İnternette dolaşırken aniden beliren reklamların altına gizlenmiş virüs, herhangi bir engel tanımaksızın cihaza yerleşiyor ve bu andan sonra telefondaki tüm veriler Aladdin'in görüş alanına giriyor.
Mossad ajanının şirketince hazırlanan casus yazılım, telefon ve bilgisayardaki her şeyi kopyalayabiliyor; görüşme kaydı, mesajlar ve rehbere erişebiliyor. Ekran kaydı da alabilen virüs, istendiği zaman telefon ve bilgisayarın kamera ve mikrofonunu çalıştırabiliyor.
Bu son derece tehlikeli yazılımın bulaşmasını önlemenin bir yolu ise şimdilik yok.
Faaliyetlerini örtülü olarak yapmaya gayret gösteren Intellexa şirketi, dünyanın casus yazılım üssü haline gelmiş İsrail'de değil, Yunanistan'da faaliyet yürütüyor. Şirket, yazılımı satın almak isteyen müşterilerine buradan hizmet veriyor.
Mesajlaşma uygulamasına çığır açan yeni özellik geliyor! Artık internetsiz kullanılabilecek!
ÖNLEMENİN HİÇBİR YOLU YOK
Intellexa şirketinin eski Mossad ajanı sahibi Tal Dilian, görev yaptığı dönem askeri istihbarat biriminin de başındaydı.
Predator adlı casus yazılımı da geliştiren Intellexa bunu Yunan istihbaratına pazarlamış, Kiryakos Miçotakis yönetimi tüm muhalefet partilerini ve kabinedeki bakanları bu programla izletmişti. Yunan İstihbarat Teşkilâtı'nın (EYP) merkezinde bulunduğu skandal, 2022 yılında Yunanistan'ı karıştırdı.
Şimdi aynı şirket 'Aladdin' adlı uygulamayla pek çok insanı casusluğun hedefi yapmayı sürdürüyor. Inside Story haberindeki şu satırlar, insanların bu tür yazılımlara karşı ne kadar çaresiz olduğunu gözler önüne seriyor
"Google, Apple ve Microsoft, ürünlerini korumak ve NSO'nun Pegasus'u veya Intellexa'nın Predator'u gibi ünlü casus yazılımlarının bulaşmasını önlemek için sayısız siber savunm mekanizması geliştirdi. Ancak bugün bildiklerimize göre, reklam tabanlı casusluk teknolojisi Aladdin'i önlemenin hiçbir yolu yok."
Mesajlaşma uygulamasına çığır açan yeni özellik geliyor! Artık internetsiz kullanılabilecek!
MÜŞTERİLERE SUNULAN GRAFİK SIZDI
"Güney Kıbrıs, Kuzey Makedonya, İrlanda, İsviçre ve Yunanistan'da faaliyet gösteren Intellexa, hazırladıkları yazılımın hedef cihazlara nasıl bulaştığına ilişkin grafik hazırladı. Bu grafikler yazılımın pazarlandığı müşterilere sunuluyordu.
Insanet'in Sherlock'u gibi, Intellexa'nın geliştirdiği sistem de hedef cihaza virüslü reklam enjekte etmek için reklam pazarını kullanıyor. Aladdin, 'sıfır tıklama' özelliğine sahip. Yani hedef cihazda beliren reklama tıklanmasına gerek yok. Virüsün bulaşması için reklamın tarayıcıda görülmesi bile yeterli."
Belgelere göre Intellexa şirketi, 2022 yılında bir müşterisine 50 adet telefonu bir yıl boyunca sürekli izlemek ve 24 saat teknik destek vermek için 4 milyon avroluk teklif sundu.
Intellexa, ek 1,5 milyon avro ödeme karşılığında, cihaz sıfırlanıp fabrika ayarlarına döndürülse bile cep telefonunun virüslü kalmasını vaat ediyor.
Mesajlaşma uygulamasına çığır açan yeni özellik geliyor! Artık internetsiz kullanılabilecek!
BİR BAŞKA YÖNTEM: CİHAZI TELEFONA YAKLAŞTIR
Mossad şirketi bunun yanında 2,5 milyon avro ödeme karşılığında kurbanın gizlice ve hiç haberi olmadan virüs kapmasına olanak tanıyan 'sıfır tıklama' yöntemini pazarlıyor.
Bu yöntem, bir sırt çantasına gizlenmiş aygıtın, hedef kişinin taşıdığı cep telefonuna yaklaştırılmasıyla kablosuz bağlantı kullanılarak virüs yerleştirilmesini sağlıyor. Fakat bu yöntem sadece Android cihazlarda etkili oluyor.
Intellexa'nın Aladdin'i pazarladığı müşterilere ilişkin bir listenin ortaya çıkması halinde bunun en az Pegasus ifşaatı kadar büyük bir skandala yol açmasına kesin gözüyle bakılıyor.
BBC muhabirleri, casus yazılım Pegasus'un nasıl çalıştığını çarpıcı biçimde anlatmıştı.
Yorum Yaz