İsrail’in 'Predator' casus yazılım skandalı: Küresel gözetim ağı derinleşiyor

Uluslararası Af Örgütü’nün son raporu, Predator casus yazılımının sivil toplum aktörlerine yönelik kullanımının sürdüğünü ortaya koydu. Rapora göre Pakistan’ın Belucistan bölgesinde faaliyet gösteren bir insan hakları avukatı, Intellexa tarafından geliştirilen yazılımla hedef alındı. Bu vaka, ülkede sivil toplumdan bir kişinin Predator ile izlenmeye çalışıldığı ilk bilinen örnek oldu.

Raporda, avukata WhatsApp üzerinden bilinmeyen bir numaradan şüpheli bir bağlantı gönderildiği belirtildi. Uzmanlar, bağlantının teknik özelliklerinin daha önce belgelenmiş Predator “tek tık” saldırılarıyla birebir örtüştüğünü kaydetti. Pakistan hükümeti ise iddiaları reddederek suçlamaları “asılsız” olarak nitelendirdi.

INTELLEXA VE PREDATOR NASIL ÇALIŞIYOR?

Bulgular, İsrail’den Haaretz, Yunanistan’dan Inside Story ve İsviçre’den Inside IT ile ortak yürütülen uluslararası bir araştırmanın parçası olarak yayımlandı. İncelenen sızdırılmış belgeler arasında şirket içi dokümanlar, eğitim videoları ve pazarlama materyalleri yer aldı.

Intellexa, NSO Group’un Pegasus yazılımına benzer şekilde çalışan Predator’un geliştiricisi olarak biliniyor. Predator, Android ve iOS cihazlara gizlice sızarak mesajlar, aramalar, konum verileri, şifreler, ekran görüntüleri, mikrofon ve kamera erişimi sağlayabiliyor. Belgelerde yazılımın Helios, Nova, Green Arrow ve Red Arrow gibi farklı isimlerle de pazarlanabildiği görülüyor.

Predator saldırıları çoğunlukla WhatsApp gibi uygulamalar üzerinden gönderilen kötü amaçlı bağlantılarla başlıyor. Kullanıcının bağlantıya tıklamasıyla Chrome veya Safari’deki “sıfır gün” açıkları kullanılarak cihaz ele geçiriliyor. Bazı durumlarda ise tıklama olmadan da enfeksiyon gerçekleşebiliyor.

Google Tehdit İstihbaratı Grubu’na göre Intellexa, 2021’den bu yana Android Runtime, Chrome V8 motoru, Apple WebKit ve ARM GPU sürücüleri dahil birçok sıfır gün açığından yararlandı.

PREDATORGATE VE SEÇİM SKANDALLARI

Google ve Citizen Lab’in 2023’te yayımladığı ortak raporda, Mısır’da Predator kullanılarak gerçekleştirilen saldırılar belgelenmişti. Aynı yıl yayımlanan “Predator Belgeleri”, yazılımın gazeteciler, muhalifler ve aktivistlere karşı yaygın biçimde kullanıldığını ortaya koymuştu. Yunanistan’da ise Predator, seçim sürecini etkileyen bir skandalın merkezine oturmuştu.

Sızdırılan belgelerde yer alan en çarpıcı iddialardan biri, Intellexa çalışanlarının bazı müşterilerin gözetim sistemlerine TeamViewer üzerinden uzaktan erişim sağlayabildiği yönünde oldu. Uzmanlara göre bu durum, şirketin insan hakları ihlallerinde doğrudan sorumluluk taşıyabileceğini gösteriyor.

Recorded Future’ın 2025 verilerine göre Predator, Suudi Arabistan, Kazakistan, Angola ve Moğolistan dahil en az 12 ülkede aktif olarak kullanılıyor. Bazı ülkelerde ise kullanımın 2025 baharında durduğu bildirildi.

Google, 2023’ten bu yana Predator saldırılarının hedefi olduğu tespit edilen yüzlerce kullanıcıya “devlet destekli saldırı” uyarısı gönderildiğini açıkladı. Ayrıca Predator ile bağlantılı tüm alan adlarının Safe Browsing sistemine eklendiği duyuruldu.