Reuters'in iddialarla ilgili görüşünü aldığı Mehmet Şimşek, telefonuna zorla girilmesini 'korkunç ve çok rahatsız edici' diye niteledi.
A @Reuters investigation uncovers Project Raven, a secret United Arab Emirates hacking team of American mercenaries https://t.co/D2RdZ7wQAl via @Bing_Chris @joel_schectman @ReutersTV pic.twitter.com/4L6ZyixffD
— Reuters Top News (@Reuters) 30 Ocak 2019
'KARMA' NASIL ÇALIŞIYOR?
'Karma' ismi verilen casus yazılımın, BAE istihbaratı bünyesinde oluşturulan Kuzgun Projesi isimli bir siber operasyonlar grubu tarafından kullanıldı. Grupta, BAE güvenlik güçlerinin yanısıra Abu Dabi yönetimi için para karşılığı çalışan NSA başta olmak üzere Amerikan istihbarat servislerinden eski görevliler de yer alıyor.
Ex-NSA operatives reveal how they helped spy on targets for the UAE through #Karma hack, as part of Project #Raven.
— Committee to Protect Journalists (@pressfreedom) 30 Ocak 2019
Targets included journalists and human rights activists.
By @Bing_Chris and @joel_schectman via @Reuters https://t.co/couvYSG9MV
Android cihazlarda çalışmayan ve telefon görüşmelerine müdahale edemeyen Karma, benzerlerinin aksine herhangi bir bağlantıya tıklanılmasını gerektirmiyor.
Kuzgun Projesi'nin eski çalışanları, siber silahın nasıl çalıştığını tam olarak bilmediklerini söylemekle birlikte (uzmanlara göre böyle bir silahın çalışma prensiplerini, geliştirici mühendisler dışındaki kişilerin bilmemesi sıradışı değil), iMessage programı aracılığıyla gönderilen bir bağlantı yoluyla hedeflerin telefonuna ulaşıldığını düşünüyor.
Telefona ulaşmak için, hedefteki kişinin bağlantıyı tıklaması gerekmiyor. Dolayısıyla Karma'nın hedefteki iPhone'a kurulabilmesi için çoğunlukla bir telefon numarası bile yeterli olabiliyor.
2016 ve 2017 yıllarında kullanılan Karma isimli 'siber silah' yardımıyla pek çok fotoğraf, e-posta, kısa mesaj ve konum bilgisinin ele geçirildiği düşünülüyor.
Yazılım ayrıca hackerların kayıtlı şifreleri ele geçirmesine de yardımcı oluyor.
KİMLERE KARŞI KULLANILDI?
Kuzgun Projesi'nin eski çalışanlarının Reuters'a aktardığına göre, Karma, aktivistlerden bölgesel rakip olan ülkelerin yöneticilerine kadar birçok isimden bilgi toplamak için kullanıldı.
Bunların içinde Katar hükümeti ve Müslüman Kardeşler gibi yapılar da bulunuyor.
Çoğunluğunu eski ABD istihbarat çalışanlarının oluşturduğu Kuzgun Projesi ekibi, DarkMatter isimli BAE'ye bağlı bir siber güvenlik şirketi tarafından çalıştırılıyor. Karma isimli yazılım ise BAE hükümeti tarafından yurtdışındaki bir satıcıdan alındı.
Ancak Reuters, bu şirketin ismi ve hangi 'hedeften' hangi bilgilerin BAE hükümeti tarafından ele geçirildiği bilgilerine yer almıyor.
Reuters, konuyla ilgili olarak Katar, Umman ve Türkiye'nin Washington büyükelçilikleri ile BAE hükümet yetkilileri ve NSA'e ulaşılmaya çalışıldığını, ancak iddialara ilişkin bir yanıt alamadıklarını kaydetti.