Avrupa Parlamentosu (AP) ve Toronto Üniversitesine bağlı internet güvenliği araştırma merkezi The Citizen Lab’in hazırladığı raporda, Predator’un kim tarafından geliştirildiği ve hangi ülkelerde ne gayeyle kullanıldığı incelendi.
Citizen Lab’in Aralık 2021’de yayımladığı rapora nazaran Predator, Kuzey Makedonya’da kurulan ve İsrail’de de şirket varlığı bulunan Cytrox firması tarafından geliştirildi. Predator daha sonra Güney Kıbrıs Rum İdaresi’nde (GKRY) faaliyet gösteren WiSpear firmasınca satın alındı.
Özel görüşmeleri yasa dışı dinlediği için GKRY yetkilileri tarafından para cezasına çarptırılan ve daha sonra ismi Passitora Ltd olarak değişen firma, merkezi GKRY olarak bilinen lakin daha sonra Yunanistan üzerinden faaliyet gösterdiği anlaşılan Intellexa kümesinin bir modülü olarak çalışıyor.
İSRAİLLİ CASUS YAZILIM MODEL ALINARAK GELİŞTİRİLDİ
Araştırmada Predator’un, İsrailli yazılım firması NSO tarafından geliştirilen ve şimdiye kadar 45 ülkede kullanıldığı belirlenen Pegasus isimli casus yazılımı örnek alarak tasarlandığı belirtiliyor.
Birçok casus yazılımı üzere Predator, akıllı telefonlara e-posta yahut kısa ileti üzerinden yollanan irtibatların tıklanmasıyla aygıta sızıyor.
Bağlantıyı tıklayan kişi, internet üzerinden gizlice farklı bir ilişkiye yönlendirilerek Predator’u habersizce telefonuna yüklüyor. Aygıtta yüklenmiş görünmeyen Predator üzerinden telefonun arama kayıtları dahil birçok bilgisine erişilebiliyor.
YUNAN MUHALİF BAŞKANIN TELEFONUNA ERİŞİM TEŞEBBÜSÜ
Predator birinci olarak, Yunanistan’da göçmenlere yönelik makûs muameleleri takip eden gazeteci Stavros Malichudis’in Kasım 2021’de telefonunun takibe alındığını açıklamasıyla gündeme geldi.
Daha sonra ülkedeki muhalefet partisi PASOK’un başkanı ve Avrupa Parlamentosu milletvekili Nikos Andrulakis’in, bu yıl haziran ayında telefonunun yasa dışı dinlenmeye çalışıldığına dair cürüm duyurusunda bulunması Yunan halkının yansısını çekti.
Andrulakis, 28 Haziran’da Avrupa Parlamentosunun özel hizmetinden faydalanarak telefonunun casus yazılımla izlenip izlenmediğini denetim ettirdi.
Telefonda yapılan birinci incelemede, Predator isimli casus yazılımla bağlı kuşkulu bir ilişki tespit edildi. Daha sonra yapılan detaylı incelemede ise Andrulakis’in, 21 Eylül 2021’de telefon sahibini casus yazılım programına yönlendiren kontağın bulunduğu bir bildiri aldığı ama Andrulakis’in bu adrese tıklamadığı görüldü.
MUHALİF GAZETECİNİN TELEFONU 10 HAFTA BOYUNCA GAYE ALINDI
Nisan ayında gazeteci Thanasis Kukakis’in cep telefonunda da casus yazılım tespit edildiği, Kukakis’in telefonunun 12 Temmuz 2021’den itibaren 10 hafta boyunca maksat alındığı ortaya çıktı.
Söz konusu takip ve dinlemelerin Ulusal İstihbarat Teşkilatı (EYP) tarafından yapıldığının ortaya çıkması üzerine EYP Lideri Panagiotis Kontoleon istifa ederken, Yunanistan Başbakanı Kiryakos Miçotakis, husustan haberi olmadığını açıkladı.
Cumhurbaşkanı Katerina Sakelaropulu ise olaya ait kapsamlı soruşturma davetinde bulundu.
MISIRLI MUHALİF ÖNDER DE PREDATOR İLE TAKİBE ALINDI
Mısır’daki muhalif İhtilalin Yarını Partisi başkanı Eymen Işık ve ismini açıklamayan muhalif bir gazetecinin telefonuna erişildiğinin tespit edilmesi, Predator’un Yunanistan dışında da kullanıldığının ortaya çıkmasını sağladı.
Citizen Lab’in yaptığı incelemenin sonucunda, Işık ve Mısırlı gazetecinin telefonlarına, Haziran 2021’de casus yazılımla erişildiği belirlendi.
Hedefe alınan iki iPhone marka telefonun, iletileşme uygulaması WhatsApp üzerinden yollanan bir fotoğraflı kontağa tıklanmasıyla, gizlice Predator yüklenerek takibe alındığı kaydedildi.
PREDATOR 6 ÜLKEDE DAHA KULLANILIYOR
Predator’un bu iki ülkenin dışında Ermenistan, Endonezya, Madagaskar, Umman, Suudi Arabistan ve Sırbistan’da da kullanıldığı tespit edildi.
Bu ülkelerde Cytrox firmasının kurduğu internet siteleri üzerinden kullanıcılara oltalama yapıldığına dair bulgular ortaya çıktı.
Apple, Instagram, Twitter ve WhatsApp üzere tanınmış şirketlerin siteleriymiş üzere gözüken adresler üzerinden Predator yazılımına gizlice yönlendirme yapıldığı anlaşıldı.
Predator’un taşıdığı siber güvenlik riskine karşı birinci önlemi Amerikan toplumsal medya firması Meta alırken, şimdiye kadar firmaya bağlı Facebook ve Instagram sitelerinde Cytrox ilişkili 300’ün üzerinde hesap tespit edilerek silindi.
Yunanistan dışında Predator’un kullanıldığı ortaya çıkarılan öteki ülkelerden ise bugüne kadar hususla ilgili açıklama yapılmadı.