Reuters: BAE, casus yazılımla Katar ve Türkiye yöneticilerini dinledi

Birleşik Arap Emirlikleri (BAE) için çalışan eski ABD hükümeti istihbarat ajanlarının Karma adında karmaşık bir casusluk yazılımıyla aktivistlerin, diplomatların ve rakip yabancı liderlerin telefonlarını “hacklediğini” duyuran Reuters haber ajansı, hedef alınan Ortadoğu’nun yüzlerce önde gelen siyasi kişiliği içinde eski Maliye Bakanı ve Başbakan Yardımcısı Mehmet Şimşek, Katar Emiri Şeyh Temim bin Hamed el Sani ve Umman Dışişleri Bakanı Yusuf bin Alavi bin Abdullah’ın da olduğunu belirtti.

Reuters’ın iddialarla ilgili görüşünü aldığı Mehmet Şimşek, telefonuna zorla girilmesini “korkunç ve çok rahatsız edici” diye niteledi.

Sputnik‘in aktardığına göre hedef alınan bir diğer ismin de “Yemen’in Demir Kadını” lakaplı, Nobel Barış Ödüllü insan hakları aktivisti Tevekkül Karman olduğu kaydedildi. “Arap Baharı” da denilen eylemler sırasında Yemen’de oynadığı rolden dolayı hedef alınmış olabilecek Karman, BAE’nin “ağabeyi” Suudi Arabistan’ın İstanbul Konsolosluğu’nda ekimde öldürülen muhalif gazeteci Cemal Kaşıkçı’nın akıbetinin açıklığa kavuşturulması kampanyası için de İstanbul’a gelmişti.

‘KARMA’ NASIL ÇALIŞIYOR?

‘Karma’ ismi verilen casus yazılımın, BAE istihbaratı bünyesinde oluşturulan Kuzgun Projesi isimli bir siber operasyonlar grubu tarafından kullanıldığı belirtiliyor. Grupta, BAE güvenlik güçlerinin yanısıra Abu Dabi yönetimi için para karşılığı çalışan eski ABD istihbarat görevlileri de yer alıyor.

Kuzgun Projesi’nde daha önce görev almış olan ve hiçbiri BAE vatandaşı olmayan 5 kişiden alınan bilgilere dayandırılan habere göre, Karma isimli casus yazılım, iPhone telefonlara uzaktan kolayca erişim sağlayabiliyor.

Android cihazlarda çalışmayan ve telefon görüşmelerine müdahale edemeyen Karma, benzerlerinin aksine herhangi bir bağlantıya tıklanılmasını gerektirmiyor.

Kuzgun Projesi’nin eski çalışanları, siber silahın nasıl çalıştığını tam olarak bilmediklerini söylemekle birlikte (uzmanlara göre böyle bir silahın çalışma prensiplerini, geliştirici mühendisler dışındaki kişilerin bilmemesi sıradışı değil), iMessage programı aracılığıyla gönderilen bir bağlantı yoluyla hedeflerin telefonuna ulaşıldığını düşünüyor. 

Telefona ulaşmak için, hedefteki kişinin bağlantıyı tıklaması gerekmiyor. Dolayısıyla Karma’nın hedefteki iPhone’a kurulabilmesi için çoğunlukla bir telefon numarası bile yeterli olabiliyor.

2016 ve 2017 yıllarında kullanılan Karma isimli “siber silah” yardımıyla pek çok fotoğraf, e-posta, kısa mesaj ve konum bilgisinin ele geçirildiği düşünülüyor.

Yazılım ayrıca hackerların kayıtlı şifreleri ele geçirmesine de yardımcı oluyor.

Karma’nın halen kullanılıp kullanılmadığı henüz bilinmiyor, ancak habere göre Apple’ın 2017 sonunda yaptığı güvenlik güncellemlerinin ardından Karma’nın etkisi bir hayli azalmış.

KİMLERE KARŞI KULLANILDI?

Kuzgun Projesi’nin eski çalışanlarının Reuters’a aktardığına göre, Karma, aktivistlerden bölgesel rakip olan ülkelerin yöneticilerine kadar birçok isimden bilgi toplamak için kullanıldı.

Bunların içinde Katar hükümeti ve Müslüman Kardeşler gibi yapılar da bulunuyor.

Casus yazılım, BAE hükümetine, şantaj yapılabilecek materyaller ve cinsel içerikli fotoğraflar ele geçirme konusunda da yardımcı oldu.

Çoğunluğunu eski ABD istihbarat çalışanlarının oluşturduğu Kuzgun Projesi ekibi, DarkMatter isimli BAE’ye bağlı bir siber güvenlik şirketi tarafından çalıştırılıyor. Karma isimli yazılım ise BAE hükümeti tarafından yurtdışındaki bir satıcıdan alındı.

Ancak Reuters, bu şirketin ismi ve hangi “hedeften” hangi bilgilerin BAE hükümeti tarafından ele geçirildiği bilgilerine yer vermedi.

Reuters, konuyla ilgili olarak Katar, Umman ve Türkiye’nin Washington büyükelçilikleri ile BAE hükümet yetkilileri ve NSA’e ulaşılmaya çalışıldığını, ancak iddialara ilişkin bir yanıt alamadıklarını kaydetti.

you're currently offline