Telefonunuza reklam çıkması yetiyor! 17 ülkede telefonları hacklediler!

ABD yaptırımları altında olması gereken İsrail merkezli Intellexa’nın, Predator casus yazılımıyla dünya çapında telefonları hacklemeye devam ettiği ortaya çıktı. Sahte haber linklerinden kötü niyetli reklamlara kadar uzanan saldırılar, avukatlardan gazetecilere kadar çok sayıda ismi hedef aldı.

Dünya çapında telefonları hedef alan Predator casus yazılımının ardındaki İsrailli şirket Intellexa hakkında yürütülen dev soruşturma, küresel gözetim skandalını yeni bir boyuta taşıdı.

Inside Story, Haaretz ve WAV Research Collective tarafından yayımlanan “Intellexa Sızıntıları”, ABD yaptırımları altında olması gereken şirketin gizli operasyonlarını hiçbir kesinti olmadan sürdürdüğünü açıkladı.

Sızan iç dosyalara göre Intellexa çalışanları Predator üzerinden yürütülen gözetim sistemlerine canlı erişim sağladı, hedef listeleri güncellendi ve şirket dijital casusluk kapasitesini genişletti.

Google Tehdit İstihbarat Grubu, Recorded Future’ın Insikt Group’u ve Amnesty International’ın teknik ekipleri, sızıntıları inceleyerek firmanın hâlâ en yüksek teklifi verenlere dijital saldırı silahları sattığını doğruladı.

Güçlü Predator casus yazılımı; Pakistan, Irak ve başka ülkelerde sahte haber bağlantıları, WhatsApp ve TikTok linkleri, hatta zararlı çevrimiçi reklamlar üzerinden cihazlara sızmak için kullanılmış.

Sistem, kişisel veriyi tamamen kontrol altına alarak hedeflerin telefonlarını bütünüyle ele geçirebilecek kapasiteye sahip.

Predator, hem iPhone hem de Android cihazlarda mesajlara, aramalara, kameralara ve şifreli uygulamalara erişebiliyor.

AMNESTY: GAZETECİLER, AVUKATLAR, POLİTİKACILAR HEDEF ALINDI

Amnesty International, son saldırıları analiz ederek çok sayıda kişinin gönderilen sahte linkler yoluyla Predator tarafından enfekte edildiğini doğruladı.

15 SIFIR GÜN AÇIĞI

GTIG raporuna göre Intellexa, 2021’den bu yana Google tarafından belgelenen 70 kritik sıfır gün açığının en az 15’inin arkasında yer aldı.

Şirketin Yunanistan, İrlanda, Macaristan, Kuzey Makedonya ve başka ülkelerde kurduğu tüzel yapılarla izini kaybettirmeye çalıştığı; ABD’nin Mart ve Eylül 2024’teki yaptırımlarının da bu ağı durduramadığı belirlendi.

HANGİ ÜLKELER HEDEF ALINDI?

Soruşturmayla ortaya çıkan iç belgeler, yaptırımların ardından bile Intellexa’nın farklı ülkelerle çalışmaya devam ettiğini görüldü.

Recorded Future’ın analizine göre Predator son iki yılda Angola, Ermenistan, Botsvana, Kongo Demokratik Cumhuriyeti, Mısır, Yunanistan, Endonezya, Kazakistan, Moğolistan, Mozambik, Umman, Filipinler, Suudi Arabistan, Sudan, Trinidad ve Tobago ve Vietnam gibi çok sayıda ülkede tespit edildi.

Sızan belgeler, Yunanistan ve Mısır’da yeni potansiyel kurbanların belirlendiğini; Mısır ve Suudi Arabistan merkezli müşterilerin hâlâ aktif olduğunu gösteriyor.

Ayrıca Kazakistan altyapısını taklit eden sahte alan adlarının Predator enfeksiyonlarında kullanıldığı doğrulandı.

Intellexa çalışanlarının müşteri gözetim sistemlerine canlı erişim sağlayabildiği görüldü.

TELEFONLARA GİREN İSRAİL YAPIMI SİSTEM NASIL ÇALIŞIYOR?

Amnesty’nin teknik raporu, Predator’ın çalışma şeklini detaylandırıyor. Yazılım; iPhone ve Android cihazlara sızarak mesaj, kamera, mikrofon ve şifreli uygulamalara tam erişim sağlıyor. Uzmanlara göre Predator, İsrail kaynaklı gözetim teknolojilerinin en tehlikeli örneklerinden biri.

Predator şimdiye kadar Helios, Nova, Green Arrow ve Red Arrow isimleriyle pazarlanmış ve Pakistan ile Irak gibi ülkelerde sahte haber linkleriyle ya da WhatsApp ve TikTok üzerinden gönderilen bağlantılarla çalıştırılmıştı.

“ALADDİN” ORTAYA ÇIKTI: TIKLAMADAN BULAŞAN YENİ İSRAİL CASUS YAZILIMI

Sızıntıların en çarpıcı bölümü Aladdin adlı yeni saldırı aracı oldu.
Aladdin, mobil reklam sistemlerini kullanarak telefona sadece bir reklam görüntülendiğinde bile bulaşabiliyor.

Bu yöntemle kurbanın tıklaması gerekmiyor. Amnesty raporu, “Reklamın ekranda belirmesi bile enfeksiyonu tetikliyor” ifadesini paylaştı.

YUNANİSTAN’DAKİ BÜYÜK DİNLEME SKANDALIYLA DOĞRUDAN BAĞLANTI

Soruşturma, Predator’ın Yunanistan’da gazeteciler ve yetkililerin hacklendiği büyük dinleme skandalında kullanıldığını doğruluyor. Bu skandal sonrasında ülkenin ulusal istihbarat yapısı baştan aşağı değişmişti.

AMNESTY: “BU BULGULAR INTELLEXA’NIN İNSAN HAKLARI SİCİLİNE AĞIR BİR DARBE”

Uluslararası Af Örgütü Güvenlik Laboratuvarı, Predator’ın işleyişini ortaya koyan sızıntıların şimdiye kadar yayınlanan en ağır kanıtlardan biri olduğunu duyurdu.

Aynı laboratuvar, 2025 yazında Pakistan’ın Belucistan bölgesinde bir insan hakları avukatına yapılan saldırının da Predator ile gerçekleştirildiğini teknik verilerle doğrulamıştı.