Casus yazılım Predator, Yunanistan'dan İsrail'e uzanan karanlık bir geçmişe sahip

Avrupa Parlamentosu (AP) ve Toronto Üniversitesine bağlı internet güvenliği araştırma merkezi The Citizen Lab'in hazırladığı raporda, Predator'un kim tarafından geliştirildiği ve hangi ülkelerde ne amaçla kullanıldığı incelendi.

Citizen Lab'in Aralık 2021'de yayımladığı rapora göre Predator, Kuzey Makedonya'da kurulan ve İsrail'de de şirket varlığı bulunan Cytrox firması tarafından geliştirildi. Predator daha sonra Güney Kıbrıs Rum Yönetimi'nde (GKRY) faaliyet gösteren WiSpear firmasınca satın alındı.

Özel görüşmeleri yasa dışı dinlediği için GKRY yetkilileri tarafından para cezasına çarptırılan ve daha sonra ismi Passitora Ltd olarak değişen firma, merkezi GKRY olarak bilinen ancak daha sonra Yunanistan üzerinden faaliyet gösterdiği anlaşılan Intellexa grubunun bir parçası olarak çalışıyor.

İSRAİLLİ CASUS YAZILIM MODEL ALINARAK GELİŞTİRİLDİ

Araştırmada Predator'un, İsrailli yazılım firması NSO tarafından geliştirilen ve şimdiye kadar 45 ülkede kullanıldığı belirlenen Pegasus isimli casus yazılımı örnek alarak tasarlandığı belirtiliyor.

Birçok casus yazılımı gibi Predator, akıllı telefonlara e-posta veya kısa mesaj üzerinden yollanan bağlantıların tıklanmasıyla cihaza sızıyor.

Bağlantıyı tıklayan kişi, internet üzerinden gizlice ayrı bir bağlantıya yönlendirilerek Predator'u habersizce telefonuna yüklüyor. Cihazda yüklenmiş görünmeyen Predator üzerinden telefonun arama kayıtları dahil birçok bilgisine erişilebiliyor.

YUNAN MUHALİF LİDERİN TELEFONUNA ERİŞİM TEŞEBBÜSÜ

Predator ilk olarak, Yunanistan'da göçmenlere yönelik kötü muameleleri takip eden gazeteci Stavros Malichudis'in Kasım 2021'de telefonunun takibe alındığını açıklamasıyla gündeme geldi.

Daha sonra ülkedeki muhalefet partisi PASOK'un lideri ve Avrupa Parlamentosu milletvekili Nikos Andrulakis'in, bu yıl haziran ayında telefonunun yasa dışı dinlenmeye çalışıldığına dair suç duyurusunda bulunması Yunan halkının tepkisini çekti.

Andrulakis, 28 Haziran'da Avrupa Parlamentosunun özel hizmetinden faydalanarak telefonunun casus yazılımla izlenip izlenmediğini kontrol ettirdi.

Telefonda yapılan ilk incelemede, Predator isimli casus yazılımla ilişkili şüpheli bir bağlantı tespit edildi. Daha sonra yapılan ayrıntılı incelemede ise Andrulakis'in, 21 Eylül 2021'de telefon sahibini casus yazılım programına yönlendiren bağlantının bulunduğu bir mesaj aldığı fakat Andrulakis'in bu adrese tıklamadığı görüldü.

MUHALİF GAZETECİNİN TELEFONU 10 HAFTA BOYUNCA HEDEF ALINDI

Nisan ayında gazeteci Thanasis Kukakis'in cep telefonunda da casus yazılım tespit edildiği, Kukakis'in telefonunun 12 Temmuz 2021'den itibaren 10 hafta boyunca hedef alındığı ortaya çıktı.

Söz konusu takip ve dinlemelerin Ulusal İstihbarat Teşkilatı (EYP) tarafından yapıldığının ortaya çıkması üzerine EYP Başkanı Panagiotis Kontoleon istifa ederken, Yunanistan Başbakanı Kiryakos Miçotakis, konudan haberi olmadığını açıkladı.

Cumhurbaşkanı Katerina Sakelaropulu ise olaya ilişkin kapsamlı soruşturma çağrısında bulundu.

MISIRLI MUHALİF LİDER DE PREDATOR İLE TAKİBE ALINDI

Mısır'daki muhalif Devrimin Yarını Partisi lideri Eymen Nur ve ismini açıklamayan muhalif bir gazetecinin telefonuna erişildiğinin tespit edilmesi, Predator'un Yunanistan dışında da kullanıldığının ortaya çıkmasını sağladı.

Citizen Lab'in yaptığı incelemenin sonucunda, Nur ve Mısırlı gazetecinin telefonlarına, Haziran 2021'de casus yazılımla erişildiği belirlendi.

Hedefe alınan iki iPhone marka telefonun, mesajlaşma uygulaması WhatsApp üzerinden yollanan bir resimli bağlantıya tıklanmasıyla, gizlice Predator yüklenerek takibe alındığı kaydedildi.

PREDATOR 6 ÜLKEDE DAHA KULLANILIYOR

Predator'un bu iki ülkenin dışında Ermenistan, Endonezya, Madagaskar, Umman, Suudi Arabistan ve Sırbistan'da da kullanıldığı tespit edildi.

Bu ülkelerde Cytrox firmasının kurduğu internet siteleri üzerinden kullanıcılara oltalama yapıldığına dair bulgular ortaya çıktı.

Apple, Instagram, Twitter ve WhatsApp gibi tanınmış şirketlerin siteleriymiş gibi gözüken adresler üzerinden Predator yazılımına gizlice yönlendirme yapıldığı anlaşıldı.

Predator'un taşıdığı siber güvenlik riskine karşı ilk tedbiri Amerikan sosyal medya firması Meta alırken, şimdiye kadar firmaya bağlı Facebook ve Instagram sitelerinde Cytrox bağlantılı 300'ün üzerinde hesap tespit edilerek silindi.

Yunanistan dışında Predator'un kullanıldığı ortaya çıkarılan diğer ülkelerden ise bugüne kadar konuyla ilgili açıklama yapılmadı.