Birleşik Arap Emirlikleri (BAE) yönetiminin muhalifler, insan hakları savunucuları, gazeteciler, diplomatlar ve Katarlı liderlerin elektronik haberleşmelerini yıllardır izlediği ve iPhone’larını hacklediği ortaya çıktı. Reuters’in haberine göre, izlenenler arasında eski Başbakan Yardımcısı ve Bakan Mehmet Şimşek de var.
“Project Raven – Kuzgun Projesi” adı verilen ve 2009’da başlayan izlemeler çoğu Amerikan vatandaşı olan güvenlik uzmanları ve eski ajanların öncülüğünde yapıldı. Bu kişilerin ortak özelliği ise bir dönem Amerikan Ulusal Güvenlik Ajansı (NSA) gibi devletin istihbarat kurumlarında çalışmış olmaları.
Şimşek: “Utanç verici ve rahatsız edici”
Kuzgun Projesi, Amerikalı eski ajanların önderliğinde 2009’da hayata geçti. 2016 yılı itibariyle, Karma adı verilen bir casus yazılım sayesinde hedef kişilerin iPhone’ları hacklendi ve bu kişiler izlemeye alındı. Telefonu hacklenenlerden biri de eski Bakan ve Başbakan yardımcılarından Mehmet Şimşek’ti. Şimşek, Reuters’e yaptığı açıklamada olayı “utanç verici ve rahatsız edici” olarak nitelendirdi. Türkiye’nin Washington Büyükelçiliği ise Reuters’in konuyla ilgili sorularını yanıtsız bıraktı.
Karma adlı yazılımla takibe alınan yüzlerce kişi arasında Katar Emiri Tamim bin Hamad el-Thani, Umman Dışişleri Bakanı Yusuf bin Alawi bin Abdullah, Yemenli insan hakları savunucusu ve 2011 Nobel Barış Ödülü sahibi Tevekkül Karman da bulunuyor.
Telefonlardan hangi bilgilerin ele geçirildiği bilinmiyor. Ama bu izleme olayı, siber silahların sadece süper güçlerin tekelinde olmadığını gösterdi.
Karma: iPhone’ları hedef alan süper casus yazılım
Peki nedir bu Karma ve nasıl çalışıyor?
Sadece iPhone’larda çalışan bu yazılım, hedef telefonu uzaktan “ele geçirmeyi” sağlıyor. Karma, fotoğraflara, e-postalara, SMS’lere, şifrelere ve konum bilgilerine erişimi sağlıyor ama dinleme yapılamıyor. Karma’nın aktif hale gelmesi için ise hedef kişinin telefonuna tıklanması gereken link gönderilmesi gerekmiyor (oltalama yöntemlerinde olduğu gibi). Hedef kişinin telefon numarası Karma’ya yükleniyor, ardından hedef telefona iMessage üzerinden bir mesaj gidiyor ve telefon ele geçiriliyor. Bu kadar basit.
Reuters’e göre Karma, 2018’e kadar etkin şekilde kullanıldı. Kuzgun Projesi’nin yöneticilerine göre, programın verimliliği Apple’in 2017 yılı sonundaki bir güvenlik güncellemesinden sonra önemli ölçüde azaldı. Program hâlâ kullanılıyor mu, bilinmiyor.
BAE yönetiminin Karma’yı kendi geliştirmediği, bu yazılımı başka bir ülkeden satın aldığı sanılıyor. Bu tarzda casus yazılım geliştirilebilen teknolojiye sahip en fazla 10 ülke olduğu tahmin ediliyor. Başlıcaları ABD, Rusya ve Çin. Bu tarz yazılımları henüz geliştiremeyen pek çok ülke, bunları satın alabilmek için kıyasıya mücadele ediyor. Özellikle BAE, Katar ve Suudi Arabistan casus yazılımları satın almak için birbirleriyle yarışıyor.
Amerikalı “siber” paralı askerler
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
BAE’nin Kuzgun Projesi’nin asıl çalışanları, bir dönem ABD’nin istihbarat kurumlarında çalışmış olan ajanlar ve güvenlik uzmanları. Bunlardan biri Ulusal Güvenlik Ajansı (NSA) çalışanı Lori Stroud. Stroud, 2014’te NSA’den ayrıldıktan sonra Kuzgun Projesi için çalışmaya başladı. Stroud, Reuters’e verdiği demeçte, ilk başlarda IŞİD gibi radikal İslamcı örgütlerin faaliyetlerini araştırdıklarını anlattı. Sonrasında insan hakları aktivistleri ve rejim muhalifleri izlemeye alındı. Bu ekibin haklarında istihbarat topladığı çok sayıda aktivist halen ülkede hapis.
Stroud, Amerikan vatandaşlarının da izlemeye alındığını anladıktan sonra görevi bıraktı ve ülkesine geri döndü. Şimdi ise FBI korumasında. ABD yasalarına göre kendi vatandaşlarının izlenmesi suç. FBI, Kuzgun Projesi çalışanlarına yönelik soruşturma başlattı.
Stroud ilginç bir isim. 2013 yılında Edward Snowden’ı o işe aldı. Snowden daha sonra tarihin en büyük istihbarat ifşalarından birini yaparak, milyonlarca belgenin kamuoyuna açıklanmasını sağlayacaktı. Stroud’un NSA kariyeri, Snowden olayından sonra ağır darbe aldı ve Stroud işinden ayrılmak zorunda kaldı.
Kuzgun Projesi operasyonu Abu Dabi’de, sadece “Villa” diye adlandırılan iki katlı bir binada yürütülüyordu. BAE güvenlik teşkilatı NESA hedef belirliyor, Amerikalı eski ajanlar bu hedefler hakkında istihbarat toplamaya başlıyordu. Ana hatlarıyla operasyon şu şekilde işliyordu:
- NESA, Kuzgun ekibine hedef isimleri veriyor
- “Altyapı Birimi” Bitcoin ve sahte kimlikler kullanarak dünyanın çeşitli yerlerinde server’lar kiralıyor. Bu anonim server’lardan saldırı başlatılıyor. Server’ların Kuzgun projesiyle ilişkilendirirlmesi imkansız.
- “Hedefleme Birimi” izlenecek kişilere yönelik yöntemleri ve kullanılacak yazılımları belirliyor.
- “İlk Erişim Birimi” hacklemeleri gerçekleştiriyor.
- Ele geçirilen bilgiler toplanıyor ve düzenleniyor ve NESA’ya devrediliyor.
Reuters’e konuşan Kuzgun Projesi’nin ABD’li çalışanları, yanlış bir şey yapmadıklarını, profesyonel olduklarını ve para almalarının doğal olduğunu anlattı. Ta ki kendi vatandaşları da izlenmeye başlayınca kadar.
