nso group

• 45 farklı ülkedeki kullanıcıların telefonlarına sızmış pegasus yazılımının üreticisi siber savaş taciri şirket. bu yazılımdan etkilenen ülkelerin haritasına bakarsanız, türkiye de azımsanamayacak bir paya sahip.
  
  kullanıcılar gönderilen bir linke tıkladıktan sonra (bkz: phishing) farkına bile varmadan kurban haline geliyorlar. hatta sonrasında da bunu hiç farketmeyebilirler bile.
  
  pegasus casus yazılımı(spyware) android ve ios'a sahip telefonların neredeyse seceresini sızdırıyor, ios telefonlara gizlice jailbreak bile yapabiliyor. daha bir sürü marifeti var:
  
  - cihaz kamerasına erişim (bkz: la casa de papel)
  - mikrofona erişim ve ses kaydetme
  - e-posta, sms, sosyal medya ve telefon görüşmeleri dahil diğer görüşmelere erişim
  - konum takibi
  - fotoğraflara ve dosyalara erişim
  - ekran görüntüsü alma
  - internet geçmişi, telefon rehberi, cihaz ayarları hatta bağlandığı wifi ağlarının parola ve özelliklerine bile erişebiliyor
  
  citizen lab son 2 yıldır, internette, pegasus üzerinde yaptığı araştırmayı tamamlayıp raporunu da yayımlamış.
  
  https://citizenlab.ca/…09/copy-of-nso-targeting.png
  
  resimde gösterdikleri anahtar bulguları:
  - pegasus kullanan 36 farklı operatör
  - 45 farklı ülkede hedef alınan insanlar
  - başka ülkelerdeki insanları hedef alan 10 operatör
  - sivil halk üzerinde casus yazılım kullanmasıyla mimlenmiş olan 6 ülke
  
  örneğin meksikada pegasus kullanarak hedef alınan insanlar; avukatlar, gazeteceiler, insan hakları savunucuları, siyasi muhalefet, yozlaşma-karşıtı insanlar.
  
  ayrıca afrikada operasyon yürüten 5 kaynak tespit etmişler. aralarında israil'in sağlam müttefiki olan batı afrika ülkesi togo da var. muhaliflere şiddet ve işkenceyle karşılık veren ve 2005'ten beri ülkeyi yöneten bir başkana sahip olan togo^*.
  
  israil'de ise yerel operasyon yürüten 4 operatörden bir tanesi de türkiye, hollanda, katar, abd dahil dış ülkelerde de casusluk işlerini yürütüyorlar.
  
  2016'da, ahmed mansoor adında arap emirliğinde yaşayan insan hakları akvisiti bir arkadaşın iphonuna sızmaya çalışınca, ahmed durumdan şüphelenip citizen lab ile görüşüyor. citizen lab'daki arkadaşlar da pegasus diye bir şeyin varlığını keşfedip bunu raporluyorlar. apple da 10 gün içinde pegasus'un kullandığı açıkları kapatıp yeni bir güncelleme yayınlıyor^*.
  
  nso şirketi iş ortaklarına bu durumla ilgili "tekrar operasyonel hale gelmeden önce işimize 30 dakika kadar falan engel oldular" diyor, ancak citizen lab'in internette takip ettiği nso operasyonlarına bakarsanız durum hiç de öyle değil. nso'nun tekrar eski performansını yakalaması 7 ay sürüyor.
  
  raporda, pegasus'u kullanan 36 operatörün tuzak(decoy) olarak kullandığı sitelerin içeriklerine de yer veriyorlar. bunlardan 9 tanesi kesinlikle politik içeriklere sahip tuzaklar kullanmış. muhtemelen muhalifler ve yukarıda bahsedilen diğer insanları hedef alıyor.
  
  14 eylülde nso yöneticilerine^** citizen lan sorumlusu^*, bu raporun detayları hakkında onları bilgilendiren bir mektup yollamış. bu durum hakkında kayıt altında verecekleri cevabın tamamını yayınlamayı da teklif etmiş.
  
  aynı gün nso yöneticisi hulio bir e-postayla yanıt vermiş:
  "sizinle ve iş arkadaşlarınızla görüşmeyi daha önce birkaç kere talep ettik ancak bu isteğimizi görmezden geldiniz."
  
  bu konuyla ilgili citizen lab'in elinde tabii ki bir kayıt yok, ayrıca kendileri kamuoyunu ilgilendiren böyle ciddi bir mesele hakkında gizli kapaklı görüşmeyi doğru bulmuyorlar.
  
  hulio bir de şunu demiş: "yaptığınız açıklamanın aksine, bizim ürünümüzün^*lisansı devletlere ve kolluk kuvvetlerine veriliyor. ve bu programın tek amacı suç ve terörle savaşmalarına yardımcı olmak. ayrıca müssesemiz ihraç kontrol yasalarıyla tamamen uyumlu çalışıyor."
  
  bir yöneticiden beklenecek şekilde lafı dolandırmış. devlet izin veriyor o yüzden yaptığımız her şey doğru izlenimi vermeye çalışmış. ayrıca suç ve terörle savaşma amacıyla bunu yapıyoruz biz demiş. demediği bir "nso'ya dil uzatan vatan hainidir!" kalmış.
  
  citizen lab'in burada gösterdiği zaten nso'nun pazarlama, satış veya ihraç teknikleri değil. onların ürettiği uygulamanın pratikte ne amaçla kullanıldığını raporluyor.
  
  17 eylülde nso group'tan basın açıklaması gelmiş:
  "nso'nun faaliyet gösterdiğini iddia ettikleri ülkeler listesi tamamen yanlış. nso listedeki ülkelerin çoğunda operasyon yürütmüyor."
  
  yöneticinin olmanın ilk şartı aptal numarası yapmak galiba. bu insanların yayımlanan raporda açıkça anlatılan hedefleri ve bulguları anlamayacaklarını sanmıyorum.
  
  citizen lab'in listesi pegasus'u kullanan ülkeleri değil, bu yazılıma maruz kalan ülkeleri gösteriyor. tabii ki tüm ülkede bunu kullanmıyorlardır. ama kullandıkları insanlar bu listedeki ülkelerde yaşıyor. operasyonu yürüten kim olursa olsun. bunu kusursuz bir şekilde yapmış olamayabileceklerini de açıklıyor kendileri^**.
  
  nso'nun açıklamasın da şu da var:
  "nso şirketi etik komitesine sahip; bu komitede farklı disiplinlerden ve dışarıdan uzmanlar da var. uluslararası ilişkiler ve hukuk uzmanları da dahil olmak üzere. bu etik komitesi yapılan her anlaşmayı inceler ve ancak onların onayıyla anlaşma yapılır.komitenin bu anlaşmaları reddetme veya sonrasında, uygun şekilde kullanılmadığını tespit ederse, iptal etme yetkisi de var."
  
  bahsedilen etik komitesi ve onların yaptıkları herhangi bir iş hakkında halka açık bir bilgi yok. citizen lab onları bu bilgileri paylaşmaya davet etmiş. ve raporda şu notu düşmüşler:
  "bahsi geçen etik komitesi hacking team'in 'şirket dışındaki yasal danışmanlar ve teknik uzmanlardan oluşan bir ekip bizim potansiyel satışlarımızı değerlendiriyor.' açıklamasını akla getiriyor. sonrasında ise bu 'ekibin' tek bir hukuk firması olduğu ve hacking team'in onların tavsiyelerini her zaman uygulamadığı ortaya çıkmıştı."
  
  bazı baskıcı yönetimlere böyle uygulamalar satıp da "biz terörle savaşıyoruz" diyerek kendilerini aklamaya çalışmaları anlamsız. o yönetimlerin neyi terörist neyi suç olarak tanımladıklarını görebilirsiniz. türkiye'ye bakın. bugün kahramanken ertesi gün vatan haini veya terörist olmanız işten bile değil. gezi dönemini de hatırlarsanız kimilerine göre memleketin yarısı "terörist". o günden beri bu "terörist" sayısı yalnızca arttı. şimdi bu tür yönetimlere böyle araçlar sağlamanın insanlığın iyiliğine olduğuna inanmamızı bekliyorlar. hem de pegasus'un keşfedilmesinin, bir insan hakları savunucuna karşı saldırı sayesinde olduğunu bile bile.
  
  görünüşe göre, pegasus'a maruz kalmak için sizin illa ki bir linke tıklamanız gerekiyor. yani siz akıllıca davranırsanız size karşı bunu kullanamazlar. o yüzden nereden geldiğini bilmediğiniz, kendilerini hakim, polis, savcı gibi tanıtsa da, "işte padişahın gizli belgeleri", " direnişe katıl", "bu da terörist çıktı", gibi size yönelik ajitatif linkler yollasalar da, bunlara kanıp tıklamayın. güvendiğiniz kaynaklara bağlı kalın.
• whatsapp'ı da hackleyen bu grup hakkında bağzı şeylerden haberdar olmanız faidenize olabilir argedaşlar:
  
  https://siberbulten.com/…kinda-bilmemiz-gerekenler/
• araplar bu yazılımla jeff bezos'un telefonunu da ele geçirmeye çalışmış. bu adamlardaki cahil öz güveni çok başka.
  yalnız israil teknolojik alanın her yerinde çok enteresan şirketlere sahip ve çoğunu da kendi topraklarında yeşertiyor.
• turkiye’de ciddi faaliyet gosteren ve usomun domainlerini isplere engelletmeye calistigi grup.
  
  kaynak: https://citizenlab.ca/…imessage-zero-click-exploit/
  usom’un listesi: https://www.usom.gov.tr/zararli-baglantilar/1.html
• ekibinde eski cia, nsa ajanlarının bulunduğu şirket
• nsa ve nca ile karıştırılmamalıdır.
  
  tam adı nso group technologies olan israilli, özel(!) istihbarat örgütü.
  
  ismini yusuf mahmut tuncer modeliyle oluşturmuşlar. niv, shalev and omri isimli üç kişinin başharflerinden oluşur nso.
  
  pegasus isimli sofistike “sıfır tıkla hack yapma”yı vaadeden bir programları vardır.
  
  geçmişte, suudi kralı salman bu vasıtayla jeff bezos’u hacklemiştir. inanmayan araştırsın.
  
  bu nedenle jeff bezos ile salman ın arası açıktır. hatta bezos, arabistan’a yapacağı bir yatırımı bu nedenle iptal eder. incelemek isteyenler aşağıdaki anahtar kelimelerden araştırmalarını derinleştirebilir.
  
  (bkz: kaşıkçı cinayeti)
  (bkz: kashoggi)
  (bkz: bezos’un karısından boşanması)
  (bkz: wall street journal)
  (bkz: suudi kralı)
  (bkz: nso group)
  pegasus isimli hack aracı
  (bkz: citizens lab) bu da nso nun yaptığı yasa dışı hack olaylarını youtube ta açıklayan bir beyaz şapkalı hackerlar grubu.
  
  bu aracın ülkemizde sıkça kullandığı bilinmektedir.
  
  nso bunu sadece devletlere sattığını, özel kişi ve firmalara satmadığını söyler.
  
  belki kağıt üzerinde bunu yaparlar ama sonuç itibarıyla,
  
  - parası olan bir zenginin ilgili devlet kurumundaki bir kişiye rüşvet verip bunu kullanmasının önündeki engel nedir?
  
  (bkz: sezgin baran korkmaz)
  (bkz: cihan ekşioğlu)
  
  bu üstteki adamlar bir kişinin telefon numarasını bildiklerinde onun telefonla alakalı bütün datasını, sanki kendi masa üstündeki dosyalarmışçasına rahatça görebiliyor.
  
  hatta sen sıçarken, tuvalette twitter okurken ön kamerayı aktive edip, seni izleyebiliyor, mikrofonu aktive edip, osuruğunu dinleyebiliyor.
  
  evinde masa üstünde duran imac’in 24 saat evinin içini birilerinin izlemesi ve dinlemesine açılabiliyor.
  
  bunun gibi programların ticari olarak satışa açık olmaması gerektiğini bir tek ben mi düşünüyorum?
• faaliyetleri, yapısı, ürettiği ve devletlere / kuruluşlara satışa sunduğu casus yazılım ile hedeflenen sivillerin ya da sivil grupların hacklenmesini sağlama çalışmaları forensic architecture'ın kapsamlı çalışmasında aktarılmış.
• en korkutucu yani, interactionless olmasi. onlem alamiyorsunuz, telefonunuzdaki casus yazilimdan haberiniz dahi olmuyor.
  
  bugun guardian’da okudugum bir habere gore, suudi arabistan bu yazilim marifetiyle, kasikci’yi temsil eden bir qc’nin ozel yazismalarini takip edecek kadar pervasiz hareket edebilmis.
  
  hicbir namussuzlukta diger diktatorluklerden geri kalmayan akp hukumetinin de mevzubahis sirketin en buyuk musterilerinden oldugu soyleniyor. vatandaslarin bu bilgi dogrultusunda hareket etmesinde fayda var.
• (bkz: pegasus)
  (bkz: zero-click attack)
• günümüz siber silahlarından en etkilisi olan pegasus isimli yazılımı geliştirip, sadece devletlere sattığını beyan eden israil kökenli firmadır.