NSO Group’un Pegasus skandalının ardından, sosyal medya ağı LinkedIn’de paylaşılan bir selfie ile kontrol paneli ifşa olan İsrail merkezli Paragon Solutions’un geliştirdiği Graphite gündemde. Pegasus’tan daha gelişmiş bu yeni nesil casus yazılım, hiçbir tıklamaya gerek kalmadan yalnızca virüslü bir fotoğraf ya da PDF’nin görüntülenmesiyle cihaza sızabiliyor.
İsrail’in dünyayı ayağa kaldıran Pegasus casus yazılımı ifşa olup tepki toplayınca, sahneye bu kez daha gelişmiş bir versiyon olan Paragon Solutions’un “Graphite” adlı ürünü çıktı. Şirket, son günlerde çalışanlarının LinkedIn’de paylaştığı bir selfie ile casus yazılımın kontrol panelini yanlışlıkla ifşa etmesiyle gündeme geldi. Sızan görüntülere göre Zero Click özelliğine sahip casus yazılım, gelen bir mesajı görmenizle ya da internette rastladığınız bir görselle cihazınıza erişebiliyor. WhatsApp, Signal ve Telegram gibi şifreli uygulamalardaki yazışmalar anlık olarak izlenebiliyor, banka hesaplarında işlem yapılabiliyor, fotoğraflar ve sosyal medya hesapları görüntülenebiliyor.
KURUCULARI İSRAİL ASKERİ İSTİHBARATINDAN
Paragon Solutions, 2019 yılında İsrail’de kurulan ve kendisini “sorumlu siber güvenlik şirketi” olarak tanıtan bir yapı olarak öne çıktı. Kurucu ortakları arasında eski İsrail Başbakanı Ehud Barak ile İsrail askeri istihbaratının siber operasyonlar birimi Unit 8200’ün eski komutanı Ehud Schneorson bulunuyor. Diğer kurucular Idan Nurick ve Igor Bogudlov’un da geçmişi yine Unit 8200’e dayanıyor. Yani şirketin çekirdeğinde doğrudan İsrail’in askeri-siber aklı yer alıyor.
BİR AYAĞI ABD’DE
Paragon’un ABD ayağı da dikkat çekici bir yapılanmaya sahip. Mart 2021’de Delaware’de kurulan Paragon Solutions (US) Inc., Ekim 2022’de Virginia’da faaliyet sertifikası aldı. Şirketin ABD yönetim kadrosunda CIA geçmişi olan isimler, eski askerler ve savunma sanayii şirketi L3Harris’te görev yapmış yöneticiler yer alıyor. Aralık 2024’te ise Paragon, ABD merkezli özel sermaye şirketi AE Industrial Partners tarafından satın alındı. 500 milyon dolar peşin ödeme ve performansa bağlı olarak 900 milyon dolara kadar çıkabilecek bu anlaşma, İsrail merkezli bir siber gözetim şirketinin küresel finans çevreleriyle nasıl entegre olduğunu da gözler önüne serdi.
TIKLAMAYA GEREK YOK
Graphite Pegasus’tan farklı olarak, tıklanmaya gerek kalmadan cihaza erişebiliyor. Siber Güvenlik Uzmanı Soner Özcan, Anti virüs programlarının tespit edemediği açıklara göre anlık sızma formülleri üreten yazılımın, virüs kodlu PDF, fotoğraf veya bir içeriğin görüntülenmesiyle cihaza sızabileceğini söyledi. “Zero Click özelliği Pegasus’ta veya diğer casus yazılım programlarında olmayan bir özellik” diyen Özcan, “Çok ileri düzey bir teknik ve kurtulma şansınız yok. Mevcut savunma sistemlerinin tespit edemediği, onları atlatan açıkları virüs üretiyor ve sızıyor. Bu kısım da çok önemli ve yeni” ifadelerini kullandı.
MİLLİ GÜVENLİK PROBLEMİ
Virüsten korunmak ise neredeyse imkansız. Düzenli olarak cihazlarda tarama yapılması, virüsün faal olup olmadığının tespitini mümkün kılıyor. “Virüsün yapabildikleri sadece bilgiye erişim değil, banka hesaplarınızın, sosyal medya hesaplarınızın, yazışmalarınızın, fotoğraflarınızın hepsine erişime gücü var” uyarısını yapan Özcan, “Devlet kurumları casusluk faaliyetleri nedeniyle hedef alınabilir, şahıslar da dolandırıcılık ve bilgi sızdırma amacıyla hedef alınabilir. Bu bir milli güvenlik problemi” dedi.
PEGASUS’UN ÇOK ÜSTÜNDE
Güvenli olmayan sitelerde dolaşılmaması ve tanımadığı kişilerle konuşulmaması uyarısı yapan Doç. Dr. Ali Burak Darıcalı ise, “İsrail istihbarat mahsülü yeni bir yazılım. Pegasus’un çok üstünde bir çalışma prensibi var. Bulunduğunuz bir Whatsapp grubuna gelen bir fotoğrafla sızabilirler cihaza. Tıklamanıza gerek yok. Ya da sosyal medyada gördüğünüz bir içerikle cihazlarınıza girebilirler” dedi. Virüsün takip özelliği ile sınırlı olmadığını ifade eden Darıcılı, “İşlem yapabilir. WhatsApp’tan yazışabilir, banka hesabınızdan paranızı çekebilir, sizin adınıza uçak bileti alabilir, ya da sosyal medya hesaplarınıza girip istemediğiniz bir fotoğrafı paylaşabilir” diye konuştu.