İsrail'in Yeni Casus Yazılımı Graphite: Pegasus'tan Daha Tehlikeli ve Tıklamaya Gerek Yok
Graphite: Pegasus'tan Daha Tehlikeli Casus Yazılım

İsrail'in Yeni Casus Yazılımı Graphite: Pegasus'tan Daha Tehlikeli ve Tıklamaya Gerek Yok

İsrail'in dünya çapında büyük tepki toplayan Pegasus casus yazılımının ardından, şimdi sahneye çok daha gelişmiş bir versiyon olan Graphite çıktı. Paragon Solutions şirketi tarafından geliştirilen bu yeni casus yazılım, bir çalışanın LinkedIn'de paylaştığı selfie ile yanlışlıkla ifşa edilen kontrol paneli görüntüleri sayesinde gündeme geldi.

Zero Click Özelliğiyle Tıklamaya Gerek Yok

Sızan görüntülere göre Graphite, Zero Click adı verilen devrim niteliğinde bir özelliğe sahip. Bu özellik sayesinde casus yazılım, kullanıcının herhangi bir bağlantıya tıklamasına gerek kalmadan cihazlara sızabiliyor. Gelen bir mesajın görüntülenmesi veya internette karşılaşılan bir fotoğrafın açılması bile cihaza erişim için yeterli oluyor.

Siber Güvenlik Uzmanı Soner Özcan, bu özelliğin tehlikesini şu sözlerle açıkladı: "Zero Click özelliği Pegasus'ta veya diğer casus yazılım programlarında olmayan bir özellik. Çok ileri düzey bir teknik ve kurtulma şansınız yok. Mevcut savunma sistemlerinin tespit edemediği açıkları kullanarak sızıyor."

Neler Yapabiliyor?

Graphite casus yazılımının yetenekleri gerçekten endişe verici boyutlarda:

  • WhatsApp, Signal ve Telegram gibi şifreli mesajlaşma uygulamalarındaki yazışmaları anlık olarak izleyebiliyor
  • Banka hesaplarına erişim sağlayarak para transferi yapabiliyor
  • Tüm fotoğraf ve dosyalara erişebiliyor
  • Sosyal medya hesaplarını kontrol edebiliyor
  • Kullanıcı adına uçak bileti almak gibi işlemler gerçekleştirebiliyor

İsrail Askeri İstihbaratı Kökenli

Paragon Solutions, 2019 yılında İsrail'de kurulan ve kendisini "sorumlu siber güvenlik şirketi" olarak tanıtan bir yapı. Ancak şirketin kurucuları İsrail'in askeri istihbarat geçmişine sahip isimlerden oluşuyor:

  1. Eski İsrail Başbakanı Ehud Barak
  2. İsrail askeri istihbaratının siber operasyonlar birimi Unit 8200'ün eski komutanı Ehud Schneorson
  3. Idan Nurick ve Igor Bogudlov - her ikisi de Unit 8200 geçmişine sahip

Bu durum, şirketin çekirdeğinde doğrudan İsrail'in askeri-siber aklının yer aldığını gösteriyor.

ABD Bağlantıları ve Finansal Boyut

Paragon'un ABD ayağı da oldukça dikkat çekici bir yapılanmaya sahip. Mart 2021'de Delaware'de kurulan Paragon Solutions (US) Inc., Ekim 2022'de Virginia'da faaliyet sertifikası aldı. Şirketin ABD yönetim kadrosunda:

  • CIA geçmişi olan isimler
  • Eski askerler
  • Savunma sanayii şirketi L3Harris'te görev yapmış yöneticiler

yer alıyor. Aralık 2024'te ise Paragon, ABD merkezli özel sermaye şirketi AE Industrial Partners tarafından satın alındı. 500 milyon dolar peşin ödeme ve performansa bağlı olarak 900 milyon dolara kadar çıkabilecek bu anlaşma, İsrail merkezli bir siber gözetim şirketinin küresel finans çevreleriyle nasıl entegre olduğunu gözler önüne serdi.

Milli Güvenlik Tehdidi

Doç. Dr. Ali Burak Darıcalı, Graphite'in tehlikesini şu sözlerle vurguladı: "İsrail istihbarat mahsulü yeni bir yazılım. Pegasus'un çok üstünde bir çalışma prensibi var. Bulunduğunuz bir WhatsApp grubuna gelen bir fotoğrafla sızabilirler cihaza. Tıklamanıza gerek yok."

Soner Özcan ise durumun ciddiyetini şöyle açıkladı: "Devlet kurumları casusluk faaliyetleri nedeniyle hedef alınabilir, şahıslar da dolandırıcılık ve bilgi sızdırma amacıyla hedef alınabilir. Bu bir milli güvenlik problemi."

Korunma Yolları Sınırlı

Uzmanlar, Graphite'ten korunmanın neredeyse imkansız olduğunu belirtiyor. Ancak bazı önlemler alınabilir:

  • Güvenli olmayan sitelerde dolaşılmaması
  • Tanınmayan kişilerden gelen mesajlara ve dosyalara dikkat edilmesi
  • Cihazlarda düzenli tarama yapılması
  • Şüpheli içeriklerin açılmaması

Ancak uzmanlar, Zero Click özelliği nedeniyle bu önlemlerin bile yetersiz kalabileceği konusunda uyarıyor. Graphite, siber güvenlik dünyasında yeni bir tehdit döneminin başladığını gösteriyor.