• HACKER DÜNYASI /// NSO’nun perde arkası : WhatsApp’i hackleyen şirket hakkında bilmemiz gerekenler
  • Yayın Tarihi : 30 Mayıs 2019 Perşembe
  • Kategori : HACKING VE HACK GRUPLARI


NSO’nun perde arkası : WhatsApp’i hackleyen şirket hakkında bilmemiz gerekenler

Geçtiğimiz günlerde dünyanın en yaygın kullanılan haberleşme uygulaması WhatsApp’taki bir güvenlik açığı nedeniyle belirli sayıda hedef telefona casus yazılım yerleştirildiği ortaya çıktı.

Saldırının arkasında İsrail merkezli, mobil cihazların hacklenmesi üzerine uzmanlaşmış NSO Group adlı şirketinin olduğu iddia edildi. WhatsApp saldırısı NSO Group isminin geniş çevreler tarafından duyulduğu ilk hadise olsa da; şirketin son zamanlarda oldukça kritik olaylarla birlikte anıldığı dikkatlerden kaçmıyor.

Siber Bülten ekibi olarak yoğun bir çalışmanın ardından NSO Group perdesini aralayarak şirket hakkında merak edilenleri derlemeye çalıştık:

Kolay Erişim

NSO GROUP’u kuran iki çocukluk arkadaşı kafadar

Mobil cihazlara uzaktan erişim sağlayan siber istihbarat şirketi NSO Group, 2010 yılında (bazı kaynaklara göre 2009) İsrailli üç girişimci Niv Carmi, Shalev Hulio ve Omri Lavie tarafından Herzliya şehrinde kuruldu. Şirketin adı kurucularının baş harflerinden oluşuyor. Çocukluk arkadaşı olan Hulio ve Lavie’nin beraber kurdukları 3. şirket olan NSO Group’a teknik uzman olarak giren Carmi’nin bugün şirketle bir ilişkisi bulunmuyor. Şirketin CEO koltuğunda Shalev Hulio oturuyor.

“İsrail, ABD ve Avrupa’nın milli güvenliği önceliğimiz”

Şirket, sitesinde ‘İsrail ABD ve Avrupa’nın’ milli güvenliklerini önceliklendirdiğini ve bu ülke yönetimlerden küresel kamu güvenliği ile ilgili ‘yönlendirme’ aldığını ilan ediyor. Bunun yanı sıra NSO Group bünyesinden bulunan İş Etik Komitesi’nin uluslararası güvenlik, istihbarat ve jeopolitik uzmanlardan oluştuğu bilgisi de veriliyor. Yasal kuralların dışında etik değerlerin de şirket için önemli olduğu sık sık vurgulanıyor. Sadece İsrail istihbarat dünyası ile değil aynı zamanda dünyanın değişik ülkelerindeki istihbarat servisleriyle de içli dışlı olan şirketin yatırımcı profili kadar hisse alım satımları da birçok soruyu gündeme getiriyor.

Şirketin kurucuları ucuza sattıkları hisseleri neden yüksek fiyatla geri aldı?

Şirketle ilgili dikkat çekici gelişmelerden bir tanesi bu senenin başında yaşandı. NSO Group’un kontrol hisseleri kurucular tarafından 2014 yılından 180 milyon dolar değerleme ile San Francisco gruba satıldı. (Şirketin bugünkü değerinin 1 milyar doların üzerinde olduğu hesaplanıyor.) Anlaşma sonrasında iki kurucuda şirketin yüzde 15’er hissesi kaldı. 2014’den bu yana kurucu ortakların hisseleri yüzde 10’a (her biri için) geriledi. 2017’de şirket toplam 230 milyon dolar kâr payı dağıttı.

Şirketi yakından tanıyanlar her bir ortağın satışın ardından 80 milyon dolar kazandığını iddia ediyor. Ocak ayında basında çıkan bir habere göre ise, Lavie ve Hulio 50’şer milyon dolar vererek sattıkları hisseleri, şirket değeri yükseldikten sonra ilginç bir şekilde geri almaya başladı. Konu, NSO gibi karanlık bir şirket olunca yatırım dünyası ucuza sat, pahalıya al stratejisine anlam vermekte biraz daha zorlandı.

Hulio ve Lavie’ye gelen esrarengiz telefon NSO Group’un kuruluşuna neden oldu

Shalev Hulio ve Omri Lavie’nin ilk girişimleri NSO Group değil. Bundan önce de çeşitli girişimleri olmuş. Mesela 2007’de -daha 26 yaşındayken- MediAnd adlı bir video reklamcılık firması kurmuşlar. MediAnd’e yatırım yapanlar arasında Genesis Partners adlı bir yatırım firması bulunuyor. Başındaki isim Eddy Shalev, Lavie ve Hulio’nun en büyük destekçisi, bugüne kadarki her girişimlerine yatırım yapmış.

Tel Aviv Üniversitesi’nde İstatistik ve Psikoloji bölümlerini bitiren ve ardından Bilişim Sistemleri yüksek lisansını yapan Shalev, mezuniyetinden hemen sonra 1972 yılında çalışmaya başladığı IBM’de 10 sene sonra İsrail’de teknoloji girişimlerine yatırım yapan girişim sermayedarı şirketlerde çalışmış. Halen aynı işi yapan F2 Capital’in başında bulunuyor. Kurucu ortağı olduğu Genesis Partners’de 23 yıl genel müdürlük yaptıktan sonra 2014 yılında bu görevinden ayrılıyor. Bu kararın arkasında yatırımcısı olduğu NSO Group hisselerinin satılması var mıdır bilinmez.

MediAnd’in kuruluşundan bir yıl sonra ikili mobil cihazlara uzaktan teknik destek veren CommuniTech şirketini kurmuş. CommuniTech ile NSO Group arasında önemli bir bağlantı olduğu açık ve net bir şekilde gözüküyor. Şirket, müşterilerinin mobil telefonlarına uzaktan erişim sağlayarak teknik destek sağlıyor. Cep telefonunuz bozulduğunda ve teknik tamire ihtiyaç duyduğunda servise gitmenize gerek kalmadan CommuniTech teknik danışmanını arıyorsunuz, o da cihazınıza uzaktan bağlanıyor ve sorunu çözüyor.

NSO Group’un mobil cihazlara casus yazılım yüklemekle suçlandığını göz önünde bulundurunca, CommuniTech tecrübesinin NSO’nun kuruluşunda önemli bir kilometre taşı olduğunu kabul etmek gerekiyor. Zaten şirket CEO’su Hulio, medyaya verdiği bir röportajda CommuniTech yılları sırasında Avrupalı bir istihbarat ajansından bir telefon aldığını ve ‘Neden mobil cihazlara sızacak bir casus yazılım yapmayı denemiyorsunuz?’ fikrini ortaya attığını anlattı.

Pegasus’un ilk müşterisi hangi ülke oldu ve Kaşıkçı cinayetindeki rolü nedir?

Suudi Arabistan’ın İstanbul Başkonsolosluğunda katledilen Cemal Kaşıkçı olayında, Suudi hükümetinin Kaşıkçı’yı NSO grubun geliştirdiği Pegasus adlı casus yazılım ile takip ettiği ve telefonundaki veri akışını izlediği öne sürülmüştü.

Eski ABD Güvenlik Ajansı (NSA) çalışanı Edward Snowden, Kasım 2018’de NSO Group’a ait Pegasus isimli yazılımının, Cemal Kaşıkçı’yı takip etmek için kullanıldığını söyleyip NSO’yu “dijital hırsızlık araçlarını geliştiren” bir şirket olarak tanımlamış, İsrail’i “buna dair herhangi bir sorumluluk üstlenmeyi kabul etmemekle” eleştirmişti.

Bir telefon numarasıyla, cihazın modelini ve operatörünü dahi bilmeden, telefondan gönderilen / alınan sesli çağrılar, mesajlar, e-postalar ve sosyal ağlarda yapılan paylaşımları elde etmenin mümkün olduğu Pegasus programı böylece ortaya çıkmış oldu. 2010’da NSO Group kurulur kurulmaz şirketin ‘marka ürünü’ haline gelen Pegasus kısa zaman içerisinde beklendiği gibi istihbarat örgütlerinin dikkatini çekmişti. Şirketin ilk imzaladığı sözleşmelerden biri 2011 yılında Meksika hükümeti ile oldu. Daha sonra ortaya çıktığına göre, Meksika uzun süredir savaş halinde olduğu uyuşturucu kartelleriyle mücadele yerine iktidara muhalif çevrelere ve gazetecilere karşı Pegasus yazılımını kullanmıştı.

Meksika hükümetinin Al Chapo’yu yakalamasında da Pegasus’un rolü olduğu bildirildi. NSO CEO’su Al Chapo’nun iletişim halinde olduğu bir aktris, bir gazeteci ve bir avukat olduğunu operasyonun başarısı için gazetecinin de telefonuna sızılması gerektiğini gazetelerdeki haberlerden öğrendiğini savunuyor ve ekliyor: “Bin Laden’i yakalamak için 16 yaşındaki oğlunun telefonuna sızmak meşru mudur, değil midir?”

Hulio Suudiler’e Pegasus’u ne kadara sattı?

Müşterilerinin Pegasus’u kimlere karşı kullandıklarını bilmediğini iddia eden İsrailli CEO, röportajın ilerleyen bölümlerinde yazılımın kötüye kullanılması durumunda yazılımın çalışmasını durdurabildiklerini, bunu yapmaları için hem hakları hem de teknolojileri olduğunu söyledi.

NSO CEO’su Hulio şirketinin Kaşıkçı cinayetindeki rolünü kesinlikle inkar ediyor. ‘Cinayetten sonra kontrol ettirdim; geliştirdiğimiz teknoloji ile hiçbir ilişkisi yok cinayetin.’ sözlerini CBCNEWS’deki röportajında dile getiriyor. İsrailli girişimci ‘Riyad’a giderek bizzat Suudilere 55 milyon dolar karşılığında Pegasus’u sattınız mı?’ sorusuna ise gülerek, ‘Gazetelerin yazdığına inanmayın’ deyip sıyrılmaya çalışsa da inkâr edemiyor. NSO’nun Meksika’ya toplam 80 milyon dolarlık siber istihbarat yazılımı sattığı New York Times tarafından ortaya çıkartılmıştı.

Şirket ise ürünlerinin sadece güvenlik amacıyla kullanıldığını savunuyor. Sitesinde verdiği bilgide kaçırılmış çocukların bulunmasından canlı bomba eylemlerini önlemeye kadar birçok önemli güvenlik hadisesinde ürünlerinin kolluk kuvvetlerine ve istihbarat ajanslarına yardımcı olduğu öne sürülüyor.

Şirketin UNIT 8200 ve Mossad ile ilişkileri

Konu İsrailli bir siber istihbarat şirketi olunca, gözler ister istemez şirketin Mossad ve UNIT 8200 ile olan ilişkisine çevriliyor. Hulio ve Lavie’nin NSO’dan önceki şirketi CommuniTech’in teknolojik altyapısını kuran iki kişiden biri İsrail ordusunun sinyal istihbarat birimi UNIT 8200’de (1952’de kurulan birimin adı değişmese de misyonu sinyal istihbaratından kod kırmaya doğru evrildi) çalışmış eski bir asker.

Bu arada belirtmeden geçmeyelim, UNIT 8200’nin eski elemanlarının dijital dünyanın önde gelen şirketleri arasında görmek şaşırtıcı bir olgu değil. UNIT 8200’den ayrılan İsrailli askerlerin kurdukları şirketler hakkında detaylı bilgiye buradan ulaşabilirsiniz.

NSO Group’un 8 yıllık geçmişinde Herzliya’daki şirket merkezine dair tek bir görüntü bile medyada bulunmuyordu. CNBCNEWS’e kısıtlı da olsa verilen görüntü çekme izninde, çalışanların boş zamanlarında Play Station oynadığı, binanın teras katında spor hocası eşliğinde egzersiz yapılan sempatik, çalışanlarının rahatı ön planda tutulan bir şirket imajı çiziliyor. Diğer taraftan hiçbir çalışanın yüzü ekrana yansıtılmıyor ve binaya girerken sıkı güvenlik tedbirlerinin alındığı haber arasına sıkıştırılıyor. NSO’nun çalışanlarından önemli bir kısmının İsrail askeri istihbarat teşkilatı ve MOSSAD elamanı olduğu da haberde bildiriliyor.

Kendi ürünlerine karşı ürün geliştirdiler: Kaymera

Dünya Lavie ve Hulio ikilisinin kurduğu NSO şirketine odaklansa da, seri yatırımcılar 2013’de Kaymera adlı yeni bir şirket kurdular. CommuniTech ile başlayan NSO ile devam eden  mobil telefon hackleme macerasını Kaymera ile bu sefer defans düzlemine taşıyan Lavie – Hulio yeni şirketleriyle cep telefonlarına yönelik sızma girişimlerini önlemeyi hedefliyor. Başka bir deyişle NSO’nun geliştirdiği Pegasus’un işlevini yerine getirmesini önlemeye çalışıyor.

İsrailli yatırımcılar siber istihbarat alanında önemli bir fırsat görmüş olmalılar ki, bir sonraki yatırımları da yine bu alanda yapmak istediler. Kasım 2108’de Lavie – Hulio’nun Fifth Dimension adlı bir siber istihbarat şirketini satın almayı planladıklarına dair haber medyada yer aldı. Fifth Dimension’ı sıradan şirketlerden ayıran önemli bir özelliği bulunuyor: Şirketin başındaki isim İsrail eski Genelkurmay Başkanı Benny Gantz.

İsrail’de üst düzey eski askerlerin teknoloji şirketlerinin yönetim kurullarında bulunması ya da bu sektörde danışmanlık yapmaları sık karşılaşılan bir durum. Akla ilk gelen örneklerden birisi IoT hackeleme konusunda uzmanlaşan TOKA’nın kurucu ortağı olan İsrail eski başbakanı (savunma bakanlığı da yaptı) Ehud Barak.

İsrail eski genelkurmay başkanı da Pegasus kurbanı mı?

Gantz isminin  Lavie – Hulio ile birlikte geçmesinde ise dikkatli gözlerden kaçmayan önemli bir ayrıntı gizli. Gantz geçtiğimiz nisan ayında yapılan seçimde mevcut başbakan Binyamin Netanyahu’nun (yine kazandı) rakibiydi ve seçimlerden kısa bir süre önce, genelkurmay başkanı olduğu dönemde telefonunun hacklendiği iddia edildi. Kasım ayında çıkan ‘satın alma’ haberinden bir süre sonra  Lavie – Hulio Fifth Domain’i almaktan vazgeçtiler. Ardından şirketin büyük yatırımcılarından bir tanesiyle yaşanan sorunlar nedeniyle şirket battı.

Gantz’ın telefonunun hacklenmesinde olağan şüpheli olarak İranlı hackerlar işaret edilse de, İranlıların bunu nasıl yaptığı henüz ortaya çıkmadı. İranlıların Pegasus kullanması düşük bir ihtimal. Ama yine akılda tutulması gereken bir seçenek.

İsrail’deki şirketlerin yabancılara kritik savunma sanayi ürünleri satabilmesi için İsrail Savunma Bakanlığının İhracat Kontrol Müdürlüğü’nden izin alması gerekiyor. 2016 yılında İsrailli bir şirketin bir Arap şirketine bir siber güvenlik ürününe ait lisans satmasına Savunma Bakanlığının izin verdiği haberi çıktı. Araplara ürün satan İsrailli şirketi tahmin etmek zor olmasa gerek: NSO Group. NSO’nun ismi açıklanmayan Arap şirkete iki farklı Pegasus lisansı sattığını yazan  Times of Israel gazetesi, bunlardan birinin casus yazılımla hedeflenen şahsın telefonuna gelen bir mesajdaki linke tıklamasını gerektirdiğini, diğerinin ise herhangi bir linkte tıklamadan casus yazılımın aktif hale geldiğini belirtti. İsrailli yetkililer, NSO’nun ikinci tip lisansla satış yapmasına izin verdiği bildirildi.

Şirketin eş başkanı Tami Mazal Shachar da, Pegasus’u satma kararı almadan önce şirketin etik komitesinin toplanarak karar verdiğini anlatıyor: “Otokratik eğilimleri olan bir devletin terör saldırısıyla karşılaştığına dair ciddi bir bilgi varsa o zaman karar vermek siyah ve beyaz arasındaki ayrımı belirlemek kadar kolay değil. Bu zor karar ile ilgili ciddi tartışmalar yaşanıyor.” ifadelerini kullanıyor.