Suudi Arabistan ve BAE‘nin, İsrail‘in desteğiyle gazetecilerin telefonlarını hacklediği öne sürüldü. Suudi Abaristan ve BAE’nin İsrail tarafından geliştirilen casus yazılımı kullandığı bildirildi. İsrail eliyle onlarca gazetecinin telefonunu hackledikleri iddia edildi. Kanada’nın Toronto Üniversitesi bünyesinde bulunan Citizen Lab isimli araştırma merkezi konuyla ilgili bir rapor yayımladı. Citizen Lab isimli araştırma merkezinin yayınladığı rapora göre İsrailli NSO Group isimli şirket tarafından üretilen ve hükümetler tarafından yalnızca teröristleri ve suçluları izlemek için kullanılan Pegasus isimli casus yazılımla, şu ana kadar tamamı El-Cezire çalışanı olan 36 medya mensubunun telefonlarının hacklendiği ortaya çıktı. Citizen Lab raporunda, El-Cezire çalışanlarından 18’inin NSO Group operatörlerine bağlanan dört farklı “küme” tarafından hacklendiği ve bunun da Suudi Arabistanlı Monarchy kod adlı bir operatör tarafından gerçekleştirildiğini bildirdi.

Suudi Arabistan ve BAE’den siber operasyon

Citizen Lab isimli araştırma merkezinin yayımladığı raporda, Birleşik Arap Emirlikleri (BAE) adına hareket eden Sneaky Kestrel kod adlı başka bir operatörün de, 15 telefonda casusluk yaptığı ve saldırıları, bu kullanıcıların koordine ettiği kaydedildi. Citizen Lab’daki araştırmacılar raporlarında, diğer iki NSO müşterisinin sırasıyla üç El-Cezire çalışanının telefonunu hacklediğini, ancak saldırıları belirli bir hükümete atfedemediklerini ifade etti. Raporda, casus yazılım sayesinde telefondan istenilen kayıtların alındığı, telefonun mikrofon ve kamerasının gizlice kullanılarak fotoğraf çekilebildiği, istenilen tüm görüşmelerin kaydedilebildiği, kurbanın şifrelerine erişilebildiği ve konum takibi yapılabildiği belirtildi. Citizen Lab’daki araştırmacılar raporlarında, hacklenen telefonların tamamının Apple tarafından üretilen iPhone marka telefonlar olduğunu, keşfettikleri kötü amaçlı kodun, Apple’ın iOS 14 sistemine girerek neredeyse tüm iPhone cihazlarını savunmasız hale getirdiğini kaydettiler.

Gazeteciler, siyasiler, din adamları ve muhaliflerin telefonlarını hacklediler

El-Cezire çalışanlarının hacklendiği ilk olarak, Ortadoğu’da tanınmış gazeteci Tamer Almisshal’ın telefonunun ele geçirildiğinden endişelenilmesi üzerine Citizen Lab’a başvurulması ve araştırmacıların Almisshal’ın iPhone marka telefonunu izlemeye başlamasıyla ortaya çıktı. Citizen Lab, şüpheli bağlantılara hiçbir zaman tıklamamasına rağmen Almisshal’ın telefonunun, gönderilen kötü amaçlı bir kod bulaştıktan sonra bir NSO sunucusuna bağlandığını tespit etti. Citizen Lab araştırmacıları, bu işlemden bir süre sonra da, Almisshal’ın telefonuna sızıldığına dair teknik kanıt buldu. Citizen Lab’in raporunda, aynı yazılımla Fas’taki gazetecilerin, Ruandalı siyasi muhaliflerin, İspanya’daki politikacıların ve Togo’daki demokrasi yanlısı din adamlarının telefonlarının hacklendiği belirtildi. Suudi Arabistan’ın, öldürülmesinden kısa bir süre önce gazeteci Cemal Kaşıkçı’nın haberleşmelerini gözetlemek için aynı teknolojiyi kullandığı iddia edildi. Citizen Lab’ın raporunda, Londra’daki Arap televizyon kanalı Al Araby’de çalışan gazeteci Rania Dridi’nin telefonunun da aynı şekilde hacklendiğine dair kanıt bulundu. Dridi’nin, BAE hükümeti tarafından hedef alındığı kaydedildi.

Suudi Arabistan ve BAE gazetecilerin telefonlarını hackliyor yazısı ilk önce Yekvucut üzerinde ortaya çıktı.

Birleşik Arap Emirlikleri (BAE), Arap Baharı’nın başladığı 2011 yılından bu yana hem ülkesi hem de Orta Doğu ve Kuzey Afrika’da demokratik rejimlerin iş başına gelmesinin önünü tıkamak için büyük çaba sarf ediyor.

BAE, Mısır’da 3 Temmuz 2013’de askeri darbe gerçekleştiren Sisi, Libya’daki darbeci Hafter ve Yemen’de hükümet ile çatışan Güney Geçiş Konseyi’nin en büyük destekçisi konumunda.

Abu Dabi yönetimi şimdi de Amerikalı ve İsrailli eski ajanlardan aldığı teknik destekle “siber ordu” kurma çabası içine girdi.

ABD ve İsrail’in kıdemli ajanlarından destek alan BAE, geliştirdiği farklı casusluk programlarıyla telefon uygulamaları vasıtasıyla muhalif gazeteci, aktivist, siyasetçi ve bazen de düşman gördüğü ülkelerin kurumlarına siber saldırılar düzenleyip hassas bilgileri istihbarat için derliyor.

BAE’nin siber güvenlik kurucusu: Richard Clarke

BAE’nin siber güvenlik konusundaki ilk ciddi çalışması 2008 yılında başladı. BAE’nin siber güvenlik konusundaki ilk girişimine öncülük eden kişi, ABD için 30 yıl boyunca farklı güvenlik mevkilerinde görev yapan ve halen de Washington’daki Orta Doğu Enstitüsünün Başkanı olan Richard Clarke oldu.

ABD Savunma Bakanlığındaki görevinden 2008’de istifa eden Clarke, BAE’ye gelerek siber güvenlik konusunda faaliyet verecek “Good Harbor Consulting” adında bir danışmanlık firması kurdu.

Clarke, Washington Post’a verdiği bir demeçte, BAE’ye gelişi ve siber güvenlik konusunda BAE’ye desteğinin ABD Ulusal Güvenlik Ajansı’nın (NSA) onayıyla gerçekleştirildiğini belirtiyor.

Clarke aynı zamanda, 2007’de kurulan Abu Dabi’deki en prestijli Khalifa Üniversitesi’ni kurul üyelerinden biri.

CyberPoint: ABD’li ajanları yüksek maaşla istihdam eden firma

O dönem güvenlik teknolojileri konusunda yeni olan BAE, 2008’de Clarke’den aldığı temel destekten sonra bu defa merkezi halen ABD’nin Maryland vilayetine bağlı Baltimore kentinde bulunan CyberPoint şirketi ile temasa geçti.

Siber güvenlik konusunda 25 yıllık tecrübeye sahip CyberPoint şirketinin CEO’su Karl Gumtow, 2009’dan bu yana BAE’ye bu konuda her türlü hizmeti sunuyor.

Reuters haber ajansının Aralık 2019’da yayınladığı detaylı araştırma haberine göre Gumtow, 2010’dan itibaren siber güvenlik dosyasını Clarke’nin sahip olduğu danışmanlık şirketinden devraldı.

Gumtow, BAE’nin siber savunma alanından ağını dışarıya çıkartıp saldırılar gerçekleştirmesi için şirketi bünyesinde “Raven Project” adında 2011’den itibaren yoğun çalışma içerisine girdi.

Reuters’ın ortaya çıkardığı binlerce belge ve şirket çalışanlarından derlediği bilgilere göre CyberPoint’in öncülüğündeki Raven Project ilk önce Abu Dabi’de bir villada faaliyete başladı ve ardından ABD’li eski Ulusal Güvenlik Ajansı’nın tecrübeli bilgisayar programcılarıyla siber güvenlik uzmanları astronomik maaşlarla istihdam edildi.

Araştırmaların sonucuna göre ABD’li eski ajanlar yıllık ortalama 200 bin ila 400 bin dolar maaş alıyor.

DarkMatter: BAE’nin kontrolündeki siber güvenlik firması

Siber güvenlik konusunda 2008’den 2015’e kadar ABD’li firmalar ve danışmanlık şirketlerinden destek alan Abu Dabi yönetimi, daha sonra kendi bünyesinde ve direkt kontrolünde bulunan “DarkMatter” adında bir siber güvenlik firması kurdu.

Merkezi Abu Dabi’de gösterilerin ve bünyesinde 1000’e yakın çalışanın olduğu belirtilen DarkMatter’ın alanı Linkedln sayfasında “bilgi teknolojileri” olarak tanımlanıyor.

Uluslararası haber ajanslarının farklı aralıklarla geçtiği habere göre DarkMatter kurulduğu 2015’te Raven Project’i de bünyesine alarak çalışmalarına farklı ülkelerde kurduğu ofislerle devam etti.

Raven Project’de yer alan eski ABD’li çalışanların ifadelerine göre BAE, ABD’nin NSA versiyonu olan Ulusal Elektronik Güvenlik Otoritesi’ne (NESA) destek vermek için ülke için de siber savunma ağı geliştiriyordu.

Ancak bu program DarkMatter bünyesine dahil edildikten sonra BAE hükümetinin bilgisi dahilinde hedefteki muhalif farklı şahsiyet ve ülkelere siber saldırılar başlattı.

İsrailli çalışanlara Kıbrıs’ta ofis ve 1 milyon dolar maaş

İsrail merkezli Haaretz’in araştırmacı gazetecilerinden Amitai Ziv, 16 Ekim 2019’da BAE’nin siber güvenlik firması DarkMatter için Kıbrıs’taki bürosunda çalışan İsrailler hakkında bir makale yazdı.

Ziv’e göre BAE, İsrailli bilgisayar mühendisi ve siber güvenlik alanında uzman genç ve tecrübeli eski ajanları istihdam edebilmek için 2 teklifte bulundu.

1’incisi kolay ulaşım ve seyahat sorununun yaşanmaması için DarkMatter Kıbrıs’ta bir büro açtı ve 2’ncisi de şirketi cazibeli kılmak için İsrailli çalışanlara astronomik maaşlar verdi.

Ziv’in elde ettiği bilgilere göre BAE, siber güvenlik uzmanı İsrailli çalışanlara yıllık 1 milyon dolara kadar maaş ödüyor ve en az 20 İsrailli şirket bünyesinde bulunuyor.

New York Times da Mart 2017’de yayınlandığı bir haberinde BAE’li DarkMatter şirketinin Kıbrıs’ın yanı sıra Singapur’da da bir bürosunun olduğunu ve oranın da tamamen İsrailli çalışanlar için kurulduğu yazdı.

Karma: Katar Emiri ve ailesini hedef alınan casusluk programı

BAE, DarkMatter’a ülke içi ve dışında hedefindeki kişilerin bilgisayar ve telefonlarındaki özel bilgilere ulaşmak için “Karma” adında bir casusluk programı geliştirtti.

Karma üzerinden telefon ve bilgisayar üzerindeki email, mesaj, fotoğraf ve lokasyona kolaylıkla ulaşabiliyor.

Reuters’un ortaya çıkardığı belgelere göre BAE, Karma vasıtasıyla özellike 2016 ve 2017 yıllarında başta Orta Doğu olmak üzere Avrupa ve farklı kıtalardaki birçok kişinin telefon bilgilerini ele geçirdi.

Telefonundaki bilgilere ulaşılan kişiler arasında BAE’nin düşman kabul ettiği Katar Emiri Şeyn Temim bin Hamed Al Sani ve ailesi de yer alıyordu.

Totok: BAE’nin etkili ve ifşa olan casus telefon uygulaması

DarkMatter ile bağlantılı olduğu düşünülen Breej Holding tarafından 2019’da “Totok” adında ücretsiz mesajlaşma ve sohbet telefon uygulaması hizmete sokuldu.

New York Times, 22 Aralık 2019’da BAE’li merkezi firmanın ücretsiz telefon uygulaması hakkında hazırladığı kapsamlı haberde, Abu Dabi yönetiminin asıl amacının bu olmadığını, uygulamayı indiren tüm bireylerin telefonlarındaki bilgilere kolaylıkla ulaşmak olduğunu yazdı.

Haberde, teknik analiz ve güvenlik uzmanlarına göre Totok’un sahibi olduğu Breej Holding’in DarkMatter’a ait olduğunu tahmin ediliyor.

New York Times’ın o dönem Totok hakkında yayınladığı haberden sonra Google ve Apple da uygulamayı telefonlardaki indirme platformundan sildi.

BAE siber alanda da kaos üretmenin peşinde yazısı ilk önce Yekvucut üzerinde ortaya çıktı.