Intellexa tarafından geliştirilen Predator casus yazılımının, kullanıcılar herhangi bir bağlantıya tıklamadan yalnızca kötü amaçlı reklamlar aracılığıyla akıllı telefonlara bulaştığı ortaya çıktı. Sızdırılan belgeler, sistemin nasıl çalıştığını ve şirketin küresel çapta yürüttüğü operasyonları gözler önüne seriyor.
İsrailli gözetim ve ticari casus yazılım şirketi Intellexa tarafından geliştirilen Predator adlı casus yazılımın, dünya genelindeki akıllı telefonlara son derece sessiz ve tehlikeli bir yöntemle bulaştırıldığı belirlendi. Yapılan teknik analizlere göre, kullanıcıların herhangi bir bağlantıya tıklamasına gerek kalmadan yalnızca zararlı reklamların görüntülenmesi bile enfeksiyon için yeterli oluyor.
Tek Tık Bile Gerekmeden Tam Erişim
Predator yazılımı cihaza sızdıktan sonra neredeyse sınırsız yetki elde ediyor. Kamera ve mikrofonun uzaktan kontrol edilmesi, WhatsApp ve benzeri mesajlaşma uygulamalarındaki yazışmaların okunması, e-postalara erişim, GPS konum verilerinin izlenmesi, fotoğraf ve dosyaların kopyalanması ile tarayıcı geçmişinin ele geçirilmesi mümkün hale geliyor.
Bu yönüyle Predator, yalnızca bir casus yazılım değil; hedef alınan cihazın tam anlamıyla uzaktan yönetilmesini sağlayan bir gözetim platformu olarak tanımlanıyor.
Belgeler Sızdırıldı, Amnesty Doğruladı
Birden fazla bağımsız kuruluş tarafından yürütülen kapsamlı soruşturmada, Intellexa’nın bugüne kadar en tartışmalı paralı casus yazılım satıcılarından biri olduğu ifade ediliyor. Sızdırılan dahili yazışmalar, eğitim videoları ve pazarlama dokümanları, şirketin operasyonlarına dair şimdiye dek görülmemiş düzeyde ayrıntı sunuyor.
Amnesty International uzmanları tarafından incelenen belgelerin orijinalliği doğrulanırken, araştırmalar Intellexa’nın ABD yaptırım listesinde yer almasına ve Yunanistan’da aktif soruşturma altında bulunmasına rağmen Predator platformunu işletmeye devam ettiğini ortaya koyuyor.
Predator Tek İsimle Sınırlı Değil
Predator yazılımı zaman içinde farklı isimlerle de pazarlanmış durumda. Sistem; Helios, Nova, Green Arrow ve Red Arrow gibi adlar altında yeniden markalanarak satıldı. Ayrıca Predator ekosisteminde kullanılan çeşitli saldırı yöntemleri (enfeksiyon vektörleri) de özel kod adlarıyla sınıflandırılıyor.
Şirket, operatörlerin kimliğini gizlemek için tüm veri trafiğini “CNC Anonymization Network” adı verilen çok katmanlı anonimleştirme sunucuları üzerinden yönlendiriyor. Bu yapı, saldırıların kaynağının tespit edilmesini son derece zorlaştırıyor.
Intellexa Hakkında
Intellexa, hükümetlere ve devlet kurumlarına yönelik gözetim teknolojileri geliştiren, ancak faaliyetleri nedeniyle uzun süredir insan hakları örgütlerinin ve uluslararası kurumların radarında olan bir şirket olarak biliniyor. Predator casus yazılımı, Intellexa’yı NSO Group gibi tartışmalı firmalarla aynı kategoriye yerleştiriyor.
Şirket, özellikle gazeteciler, muhalif siyasetçiler ve aktivistler üzerinde kullanılan ticari casus yazılımlar nedeniyle eleştiriliyor. ABD yaptırımları ve Avrupa’daki soruşturmalara rağmen Intellexa’nın faaliyetlerini farklı ülkeler ve markalar üzerinden sürdürdüğü iddia ediliyor.