Pakistan, İsrailli Intellexa şirketinin casus yazılımını muhaliflere karşı kullandı

Yeni yayımlanan uluslararası bir soruşturma, Pakistan’daki bazı yetkililerin, İsrailli bir saldırı amaçlı siber şirket tarafından geliştirilen casusluk programını; muhaliflere, aktivistlere ve insan hakları avukatlarına karşı kullandığını ortaya çıkardı. Bu durum, iki ülke arasında diplomatik bağ olmamasına rağmen gerçekleşti.

Soruşturma, şirketin Amerikan yaptırımları altında olmasına rağmen yazılım satışını sürdürdüğünü belirtiyor.

Casusluk yazılımı “Predator” (Avcı) adını taşıyor ve İsrail Askerî İstihbarat Birimi (“Aman”) eski subayı Tal Dalian tarafından kurulan, işgalci İsrail’in önde gelen siber figürlerinden biri olan “Intellexa” tarafından geliştiriliyor ve pazarlanıyor. Şirket, işgalci İsrail'in Savunma Bakanlığı’nın denetimi dışında faaliyet yürütürken, ABD ise Dalian’a doğrudan kişisel yaptırımlar uyguluyor.

Soruşturma, Uluslararası Af Örgütü’nün koordinasyonunda; Haaretz gazetesi, Yunan Inside Story platformu ve İsviçreli “Wave Research Collective” ile ortak yürütülen “Intellexa Sızıntıları” projesi kapsamında yayımlandı.

Araştırma, 2018 ile 2025 yılları arasında şirket içinden sızdırılan belgelere dayanıyor ve ilk kez Predator yazılımının Pakistan’da kullanıldığını ortaya koyuyor. Bunun yanında hâlâ yazılımı kullanan diğer müşteriler olarak Kazakistan, Mısır ve Suudi Arabistan da listede yer alıyor.

Intellexa, işgalci İsrail dışında faaliyet gösteren en büyük saldırı amaçlı siber ağ olarak tanımlanırken; Predator programı ise akıllı telefonlara tam sızma imkânı sunan en gelişmiş hack araçlarından biri kabul ediliyor. Program, şifreli mesajlaşma uygulamaları da dâhil olmak üzere tüm verilere erişim, dinleme, kamera ve mikrofonu uzaktan çalıştırma gibi özellikler sunuyor.

Soruşturmanın ilk ipuçları, geçen yaz bir Pakistanlı insan hakları avukatına, kimliği belirsiz bir numaradan WhatsApp üzerinden gelen sahte bir gazeteci mesajıyla ortaya çıktı. Mesaja, tanınmış bir Avrupa medya kuruluşu tarafından yayımlanmış gibi görünen ve avukatın adının geçtiği bir rapor linki eklenmişti. Ancak link sahteydi ve telefonuna sızma girişimi içeriyordu.

Avukat, linki Uluslararası Af Örgütü araştırmacılarına iletti. Yapılan adli analizde, Predator’a ait tanıdık dijital izler tespit edildi. Daha sonra aynı linkin Pakistan’daki bazı siyasi isimlere de gönderildiği anlaşıldı.

Sızdırılan belgeler—eğitim videoları, pazarlama materyalleri ve kapsamlı adli analiz dâhil—Intellexa’nın kapasitesi, müşteri ağı ve müşterilerinin kimliğini gizleme çabalarına ilişkin daha geniş bir tablo sunuyor.

Uluslararası Af Örgütü, Pakistan’da sistemi kullanan tarafı kesin olarak belirlemese de işaretlerin “son derece güçlü” olduğunu ve bunun bir devlet kurumu olduğunu söyledi. İşgalci İsrail içi ve dışındaki siber kaynaklar ise bunun Pakistan devleti olduğunu doğruluyor.

En önemli kanıtlardan biri, 2023 ortasında çekilmiş yeni çalışan eğitim videosu. Videoda, kimlikleri sembolik adlarla gizlenen aktif müşterilerin listesi yer alıyor: Ejderha, Kartal, Tilki, Aslan, Anka (Phoenix), Gergedan ve Kaplan. Soruşturma, “Kartal” kod adının Pakistan’a, “Phoenix” adının ise Libya’daki bir müşteriye karşılık geldiğini gösteriyor. Mısır, Özbekistan, Tacikistan ve Suudi Arabistan’ın da yazılımı kullanan şüpheli ülkeler arasında olduğu belirtiliyor.

Buna paralel olarak Mastercard’a ait Recorded Future şirketi de Irak’ta Predator bağlantılı daha önce bilinmeyen bir dijital altyapıyı tespit eden yeni bir rapor yayımladı. Raporda programın son iki yılda Irak Kürdistan Bölgesi’nde kullanıldığı belirtiliyor.

Google’ın “Tehdit Analiz Grubu” tarafından dün yayımlanan başka bir rapor ise Uluslararası Af Örgütü’nün bulgularını doğruluyor ve Intellexa’nın faaliyetlerinin genişlemeye devam ettiğini belirtiyor.

Rapora göre son iki yılda yüzlerce dijital hesap kullanıcısı, cihazlarının hacklendiğini veya sofistike casusluk girişimlerinin hedefi olduğunu bildiren uyarılar aldı. Bu uyarıların büyük kısmı, Intellexa müşterilerinin faaliyetleriyle ilişkilendiriliyor.