İsrail'in tartışma yaratan Pegasus casus yazılımının ardından, Paragon Solutions'ın geliştirdiği daha gelişmiş bir teknoloji olan 'Graphite' adı verilen yeni bir casus yazılım ortaya çıktı. Bu yazılım, kullanıcıların herhangi bir tıklama yapmasına gerek kalmadan cihazlara sızabilmesiyle büyük endişe yaratıyor.
SİBER GÜVENLİKTE YENİ TEHDİT: GRAPHİTE
Şirket çalışanlarının LinkedIn'de yanlışlıkla paylaştığı bir selfie sayesinde ortaya çıkan Graphite'in kontrol paneli, Zero Click özelliğine sahip olduğunu gösteriyor. Bu, bir mesajı açmak veya internette rastgele bir görsel görmek gibi basit eylemlerle bile cihazlara erişebileceği anlamına geliyor. WhatsApp, Signal ve Telegram gibi şifreli iletişim uygulamalarındaki mesajlaşmalar anlık olarak takip edilebiliyor, banka hesaplarında işlem yapılabiliyor, fotoğraflar ve sosyal medya hesapları görüntülenebiliyor. Bu durum, kişisel verilerin güvenliği ve milli güvenlik açısından ciddi bir tehdit oluşturuyor.
İSRAİL ASKERİ İSTİHBARATINDAN GELEN TEKNOLOJİ
Paragon Solutions, 2019 yılında İsrail'de kurulan ve kendisini 'sorumlu siber güvenlik şirketi' olarak tanımlayan bir firma. Şirketin kurucuları arasında eski İsrail Başbakanı Ehud Barak ve İsrail askeri istihbaratının siber operasyonlar birimi Unit 8200'ün eski komutanı Ehud Schneorson gibi isimler bulunuyor. Diğer kurucuların da Unit 8200 ile bağlantılı olması, şirketin teknolojik altyapısının İsrail'in askeri ve siber istihbarat birikimine dayandığını gösteriyor. Şirketin ABD'deki yapılanması da dikkat çekici; CIA geçmişi olan isimler, eski askerler ve savunma sanayii yöneticileri kadroda yer alıyor. Aralık 2024'te ise şirket, ABD merkezli özel sermaye şirketi AE Industrial Partners tarafından yaklaşık 500 milyon dolara satın alındı. Bu anlaşma, İsrail merkezli bir siber gözetim şirketinin küresel finans dünyasıyla ne kadar entegre olduğunu gözler önüne seriyor.
VİRÜSLÜ İÇERİKLE SIZMA VE MİLLİ GÜVENLİK TEHLİKESİ
Siber Güvenlik Uzmanı Soner Özcan'a göre Graphite, antivirüs programlarının tespit edemediği açıklardan faydalanarak anlık sızma formülleri üretiyor. Virüs kodlu bir PDF, fotoğraf veya herhangi bir içeriği görüntülemek, cihazlara sızmak için yeterli olabiliyor. Özcan, 'Zero Click özelliği Pegasus'ta veya diğer casus yazılım programlarında olmayan bir özellik. Çok ileri düzey bir teknik ve kurtulma şansınız yok' diyerek, mevcut savunma sistemlerinin bu tür saldırıları tespit etmekte zorlandığını belirtiyor. Virüsün sadece bilgiye erişmekle kalmayıp, banka hesapları, sosyal medya hesapları, mesajlaşmalar ve fotoğraflar gibi hassas verilere de erişebilme gücüne sahip olduğunu vurgulayan Özcan, bunun hem bireyler hem de devlet kurumları için bir milli güvenlik problemi olduğunu dile getiriyor. Doç. Dr. Ali Burak Darıcalı da Graphite'in Pegasus'tan çok daha üstün bir çalışma prensibine sahip olduğunu ve cihazlara sızdıktan sonra sadece takip etmekle kalmayıp, kullanıcı adına banka işlemleri yapma, uçak bileti alma veya sosyal medya hesaplarından istenmeyen paylaşımlar yapma gibi eylemlerde bulunabileceğini ekliyor.
