Yunanistan merkezli Intellexa şirketi tarafından geliştirilen casus yazılım Predator, son dönemde dünya genelinde birçok ülkede tespit edilmesiyle dikkatleri üzerine çekti. Bu yazılım, 2022 yılında Yunanistan'da muhalif bir gazetecinin telefonunda bulunmasının ardından büyük tartışmalara yol açtı. Predator, İsrailli NSO Group'un Pegasus yazılımından esinlenerek geliştirildiği iddialarıyla gündeme gelirken, Suudi Arabistan, Mısır, Ermenistan, Endonezya, Madagaskar, Umman ve Sırbistan gibi ülkelerde de kullanıldığı belirlendi. ABD Hazine Bakanlığı, 2024 yılında Predator yazılımını geliştiren Intellexa şirketine yaptırım uygulama kararı aldı.
Yaptırımlar ve Şirketin Bağlantıları
ABD Hazine Bakanlığı tarafından yapılan açıklamada, Intellexa'nın kurucusu Tal Jonathan Dilian ile birlikte şirketin yöneticisi Sara Aleksandra Fayssal Hamou'nun da yaptırım listesine alındığı belirtildi. Ayrıca, Intellexa ile bağlantılı İrlanda merkezli Intellexa Limited, Thalestris Limited, Kuzey Makedonya merkezli Cytrox AD ve Macaristan merkezli Cytrox gibi şirketlerin de yaptırım uygulanan diğer kuruluşlar arasında yer aldığı ifade edildi.
Predator Yazılımının Çalışma Prensibi
Predator, birçok casus yazılımdan farklı olarak, akıllı telefonlara e-posta veya kısa mesajlar aracılığıyla gönderilen bağlantılara tıklanmasıyla sızıyor. Ancak, yeni ortaya çıkan bilgilere göre, kullanıcıların sadece kötü amaçlı reklamları izlemesi yeterli. Bu durum, telefon kullanıcılarının herhangi bir bağlantıya tıklamasını gerektirmeden casus yazılımın cihaza tam erişim sağlamasına olanak tanıyor. Predator, yüklenmiş görünmemesine rağmen, telefonun arama kayıtları, mesajlaşma uygulamaları, e-postalar, GPS verileri ve kişisel dosyalar gibi birçok kritik bilgiye erişebiliyor.
Teknik Analizler ve Gelişmiş Yöntemler
Intellexa'nın sisteminin, kurbanın telefonuna yerleştiğinde çeşitli gizli yöntemlerle otomatik olarak çalışmasını sağladığı tespit edildi. Şirketin iç sunumları, internet servis sağlayıcıları ile ortaklıklar kurarak veya onlardan kapasite satın alarak, "sıfır tıklama benzeri" bir enfeksiyon zinciri oluşturduğunu ortaya koyuyor. Bu yöntemlerin yalnızca Intellexa tarafından değil, diğer paralı casus yazılım şirketleri ve devlet aktörleri tarafından da benzer şekilde kullanılmakta olduğu Amnesty International tarafından doğrulandı.
Apple ve Google'dan Uyarılar
Son günlerde Apple ve Google, geliştirilmiş casus yazılım saldırıları hakkında kullanıcılarına bildirimlerde bulundu. Apple, 2 Aralık'ta yapılan uyarılarda, saldırı girişimlerinin niteliği hakkında detay vermedi. Şirket, bugüne kadar 150'den fazla ülkedeki kullanıcıları bilgilendirdiğini vurguladı. Google ise, Intellexa yazılımını kullanan saldırganların hedef aldığı kullanıcıları uyardığını ve bu saldırıların Pakistan, Kazakistan, Angola, Mısır, Özbekistan, Suudi Arabistan ve Tacikistan gibi ülkelerdeki birçok hesabı etkilediğini belirtti.
