BAE, düşmanlarına karşı telefon casusluğu yapmak için siber silah kullanmış

BAE, düşmanlarına karşı telefon casusluğu yapmak için siber silah kullanmış
Ocak 31 18:09 2019 Yazıyı Yazdır

Birleşik Arap Emirlikleri için çalışan eski ABD hükumet istihbaratı teşkilatı çalışanlarından oluşan bir ekip, Karma adlı casusluk aracıyla aktivistlerin, diplomatların ve rakip yabancı liderlerin iPhone‘larına saldırdı. Bu saldırılar dünyadaki süper güçlerin ötesinde ve daha küçük ulusların ellerinde ne kadar güçlü siber silahların bulunduğunu gösterdi.

Reuters tarafından incelenen program belgelerine göre, siber saldırı aracı, bu küçük Körfez ülkesinin, Katar Emiri‘nden üst düzey Türk yetkililerine, Yemen‘deki Nobel Barış Ödülü sahibi insan hakları aktivistine kadar yüzlerce hedefin izlenmesine izin verdi. Reuters’in görüştüğü kaynaklar Emirati vatandaşı değildi.

Karma aracı, Abu Dabi‘deki bir siber saldırı operasyon birimi ile Emirati güvenlik görevlilerinden ve BAE‘nin istihbarat servislerinin yüklenicisi olarak çalışan eski Amerikan istihbarat uzmanlarından oluşan bir ekip tarafından kullanıldı.

Raven Projesi olarak adlandırılan Karma aracı ve hack ünitesi daha önce bildirilmemişti. Raven’in faaliyetleri ise Reuters tarafından bugün ayrı bir hikayede detaylandırıldı.

Eski Raven çalışanları, Karma’yı, telefon numaralarını ve e-posta hesaplarını otomatik olarak uzak bir sunucuya yükleyerek iPhone’lara uzaktan erişim sağlayabilen bir araç olarak tanımladılar. “Aracın belirli özellikleri vardı, örneğin telefon görüşmelerini engellemiyor ve Android cihazlarda çalışmıyordu. Ancak alışılmadık bir şekilde güçlüydü, çünkü bir çok istismarın aksine, Karma iPhone’a gönderilen bir bağlantıyı tıklatmaya gerek duymuyordu.” dediler.

2016 ve 2017 yıllarında Karma aracı, hedeflerin iPhone’larından fotoğraf, e-posta, kısa mesaj ve konum bilgisi almak için kullanıldı. Bu teknik aynı zamanda hackerların diğer izinsiz girişler için kullanılan kaydedilmiş şifreleri de toplamasına yardımcı oldu.

Eski çalışanlar, 2017’nin sonunda, Apple şirketinin iPhone yazılımındaki güvenlik güncellemelerinin ardından Karma’nın çok daha az etkili hale geldiğini söyledi. Ayrıca Karma’nın şu anda etkin olup olmadığı belli değil.

Daha önce ABD Ulusal Güvenlik Ajansı‘nda da çalışan eski bir Raven çalışanı olan Lori Stroud, Reuters’e, Karma’nın 2016’da yapılan heyecanlı tanıtımını anlattı…
Yeni aldığımız bir exploit’imiz var. Şimdi bize iPhone’ları olan büyük bir hedef listesi getirin.

Karma ve Raven projesinin açıklanması, Katar, Suudi Arabistan ve BAE gibi ülkeler arasında, rakipleri ile en gelişmiş hack araçları ve personeli için yarışan bir siber silahlanma yarışının olduğunu gösteriyor.

https://www.reuters.com/investigates/special-report/usa-spying-raven/

Yüzlerce iPhone’u aynı anda kullanan, konum verilerini, fotoğraflarını ve mesajlarını yakalayan Karma gibi araçların, özellikle siber savaş gazileri tarafından arandığı söyleniyor. Obama‘nın eski Beyaz Saray Siber Güvenlik Danışmanı olan Michael Daniel, Rusya, Çin, Amerika Birleşik Devletleri ve en yakın müttefikleri gibi yalnızca 10 ülkenin bu tür siber silahları geliştirebileceğini düşünüyor.

Eski bir Ulusal Güvenlik Ajansı araştırmacısı ve Apple güvenlik uzmanı olan Patrick Wardle, Karma ve benzeri araçlar için iPhone, kişisel araçlar içerisinden “hedeflerin en ateşlisi” dedi.

BAE’nin Dış İşleri Bakanlığı sözcüsü ile birlikte Apple şirketi de olay hakkında hiç bir yorum yapmadı.

Apple’ın iMessage Sistemindeki Bir Hata

Raven çalışanlarının dediğine göre, Karma’nın hükumeti eleştiren eylemcilerden, Katar ve BAE’nin ideolojik rakiplerine ve İslami siyasal Müslüman Kardeşler hareketine kadar tüm verileri hedeflerden toplamasına izin verildi.

Ayrıca, taviz vermek için zaman zaman hedeflerin cinsel içerikli fotoğraflarına erişim hakkı da verildi. Elde edilen materyaller Reuters çalışanlarına ayrıntılarıyla birlikte açıklandı ancak muhabirler kontrol etmediler. Reuters, BAE’nin Karma aracılığıyla keşfedilen zararlı materyalleri sızdırdığına dair bir kanıt da göremedi.

Reuters tarafından incelenen belgelere göre, Raven çalışanları, büyük ölçüde, DarkMatter adlı bir Emirati siber güvenlik şirketi tarafından satın alınan ABD siber istihbarat teşkilatı emeklilerinden oluşuyor. Şirket, çok sayıda e-posta ve aramaya cevap vermedi. Ayrıca NSA‘den de bu konuda bir yorum yapılmadı.

Birleşik Arap Emirlikleri hükumeti, Karma’yı ülke dışındaki bir satıcıdan satın aldı. Aracın üreticisi ise gizemini koruyor.

İzlenen yüzlerce Orta Doğu politikacılarından sadece ikisini, Katar’ın Emir’i Şeyh Tamim bin Hamad el-Thani’yi ve eski Başbakan Yardımcısı Mehmet Şimşek’i görüyorsunuz. Onlar da saldırıların hedefinde oldular. 

Çalışanlar, Karma’yı nasıl kullanacaklarını biliyorlardı, her gün yeni hedefler buluyorlardı ve hedefi belirledikten sonra sadece tek tuşla erişiyorlardı.

Ancak kullanıcılar, aracın Apple güvenlik açıklarından nasıl faydalanabileceğinin teknik ayrıntılarını tam olarak anlamadılar. Siber casusluk sanatına aşina olan insanlar, büyük bir istihbarat teşkilatında, mühendislerin silahların iç işleyişleri hakkında bilgi sahibi olmamasının ve teknik içeriğin karanlık bir yanı olmasının normal olduğunu belirtti.

Eski üç ajan, Karma’nın en azından bir kısmının, Apple’ın mesajlaşma uygulaması olan iMessage’daki bir açığı kullandığını söyledi. Telefon sahibi iMessage uygulamasını kullanmamış bile olsa, uygulama, bilgisayar korsanlarının cihazla bağlantı kurmasını sağlayacak ve kötü amaçlı yazılım yerleştirmesine izin verecek bir zafiyet bulunduruyor.
Erişimi sağlamak için, Karma’nın yalnızca hedefe kısa mesaj göndermesi gerekiyordu. Bilgisayar korsanının alıcı tarafından herhangi bir işlem yapmasına gerek yoktu. Yöneticiler ise hala bu güvenlik açığının nasıl çalıştığını tespit edemedi.

Anlaşmayı doğrudan bilen bir kişi, Karma’nın dışarıdaki bir satıcıdan Emiratis’e satıldığını ve yeteneklerinin ayrıntılarının bir iMessage güvenlik açığına güvendiğini doğruladı.

Raven ekibi, eski Raven operasyonları ve program belgelerine bakıldığında, bölgedeki ve Avrupa’daki yüzlerce önde gelen Orta Doğu siyasi kişilerinin ve eylemcilerinin hesaplarını hackledi.

Hedefte Yemen’in “Demir Kadın”ı da var

2017 yılında, Karma çalışanları, Karma’yı Katar’ın Emir’i Şeyh Tamim bin Hamad el-Thani’nin yanı sıra Türkiye’nin eski Başbakan Yardımcısı Mehmet Şimşek’in ve Umman’ın Dışişleri Başkanı Yusuf bin Alawi’nin kullandığı bir iPhone’u hacklemek için kullandı. Cihazlardan hangi verilerin çalındığı belli değil.

Temmuz ayında görevinden istifa eden Şimşek, Reuters’e yaptığı açıklamada, telefonundaki siber saldırıların “Dehşet verici ve çok rahatsız edici” olduğunu söyledi. Katar, Umman ve Türkiye’nin Washington elçilikleri bir çok e-postaya cevap vermedi ve ülkelerindeki siyasi kişilerin olaylara alet edilmemesini isteyen çağrılarda bulundu.

-“Demir Kadın”, Yemen’in Arap Baharı protestolarının lideri Tawakkol Karman, BAE tarafından gözetim altına alındı. Raven Projesi iPhone’una 2017 yılında girdi. –

Raven ayrıca, Yemen’in Demir Kadını olarak bilinen insan hakları aktivisti olan Tawakkol Karman‘ı da hackledi. Reuters tarafından bilgilendirildiğinde, 2011‘de bölge çapında patlak veren ve Mısır Devlet Başkanı Hüsnü Mübarek‘in yağmalanmasına yol açan Arap Baharı protestolarındaki liderliği nedeniyle hedef seçildiğine inandığını söyledi.

Reuters’e verdiği demeçte, yıllarca sosyal medya hesaplarından tekrar tekrar saldırı aldığına dair bildirimler aldığını söyledi. Ancak Amerikalıların Emirati hükumetinin onu izlemesine yardımcı olduğu gerçeğinin şok edici olduğunu belirtti.

Tawakkol Karman, “Amerikalıların insan hakları savunucularının korunmasını desteklemesi gerekiyor, onlara tüm koruma ve güvenlik araçlarını sağlamaları gerekiyor. Aktivistlere casusluk etmek ve halklarına baskı yapmalarını sağlamak için tiranlıkların elinde bir araç olmamalı.” dedi.

daha fazla yazı

Yazar Hakkında

Berk Albayrak
Berk Albayrak

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.