Günümüzde siber uzay, yalnızca bilgi alışverişinin yapıldığı bir alan olmaktan çıkıp sessiz istihbarat savaşlarının yürütüldüğü bir cepheye dönüştü. İşgalci NSO Group şirketinin geliştirdiği Pegasus yazılımı yıllarca manşetlerde yer alırken, son dönemde dikkatler yeni bir programa çevrildi: Graphite.

Graphite, geleneksel bir hack aracı olmanın ötesinde, dijital mahremiyeti "bulut güveni" üzerinden hedef alan farklı bir yaklaşım sunuyor. Yazılım, siyonist Paragon Solutions tarafından geliştirildi ve şirket 2019 yılında işgal altındaki topraklarda kuruldu. Paragon'un kurucuları arasında, siyonist rejim askeri istihbaratının özellikle siber operasyonlarıyla bilinen Unit 8200 biriminden eski isimler bulunuyor.

Paragon Solutions, benzer şirketlerden farklı olarak kamuya açık bir tanıtım stratejisi izlemiyor. Resmî bir tanıtım sitesi bulunmuyor ve büyük savunma fuarlarında yer almıyor. Şirketin, teknolojilerini diplomatik kanallar üzerinden ve başta ABD olmak üzere müttefik ülkelere sattığı belirtiliyor. Bu durum, uluslararası yaptırımlarla karşılaşan bazı diğer firmalara kıyasla daha "meşru" bir zemin sağladığı şeklinde yorumlanıyor.

Graphite neden farklı?

Geleneksel casus yazılımlar, telefonun işletim sistemi çekirdeğini hedef alarak mikrofon ve kameraya erişmeye çalışır. Graphite ise "bulut temelli sızma" yaklaşımını benimsiyor.

Yazılımın temel yöntemi, cihazlarda saklanan "kimlik doğrulama belirteçlerini" (token) ele geçirmek. Bu belirteçler, kullanıcıların her seferinde parola girmeden hesaplarına bağlı kalmasını sağlıyor. Graphite bu kodları ele geçirdiğinde, saldırgan dünyanın herhangi bir yerinden mağdurun bulut hesaplarına erişebiliyor.

Ayrıca uçtan uca şifreli mesajlaşma uygulamalarında iletim sırasında mesajlar koruma altında olsa da, Graphite doğrudan yedekleme alanlarını hedef alıyor. Örneğin iCloud veya Google Drive üzerinde saklanan yedekler, hizmet sağlayıcıların erişim anahtarları üzerinden daha zayıf halkalar olarak değerlendiriliyor. Böylece mesaj geçmişi indirilebiliyor ve okunabiliyor.

"Tıklamasız" sızma özelliği

Graphite, en tehlikeli kategorilerden biri olan "tıklamasız" (zero-click) yazılımlar arasında gösteriliyor.

Bu tür yazılımlarda hedef kişinin zararlı bir bağlantıya tıklaması ya da şüpheli bir dosya indirmesi gerekmiyor. Açıklar, görsel işleme protokolleri ya da SMS sistemleri gibi altyapı zafiyetleri üzerinden tetiklenebiliyor.

Yazılımın bir diğer özelliği ise geçici bellek (RAM) üzerinde çalışacak şekilde tasarlanmış olması. Bu da cihaz yeniden başlatıldığında izlerin büyük ölçüde kaybolmasına yol açabiliyor.

Ayrıca saldırı yalnızca cihazla sınırlı kalmıyor. Bulut hesaplarına erişim sürdüğü sürece, telefon değiştirmek bile casusluğu sona erdirmeyebiliyor.

Siyasi ve etik tartışmalar

2022 yılında The New York Times gazetesinde yer alan haberlerde, ABD Uyuşturucuyla Mücadele Dairesi'nin (DEA) Graphite yazılımını uluslararası uyuşturucu kartellerini takip etmek amacıyla kullandığı iddia edilmişti.

Bu iddialar, ulusal güvenlik gerekçesi ile bireysel mahremiyet arasındaki dengeyi yeniden tartışmaya açtı.

El-Cezire'nin haberine göre asıl risk, "casusluğun özelleştirilmesi". Devletlerden daha ileri teknolojilere sahip özel şirketlerin bu araçları baskıcı rejimlere satma ihtimali, muhalifler, gazeteciler ve insan hakları savunucuları açısından ciddi bir tehdit oluşturuyor.

Nasıl korunmalı?

Uzmanlara göre Graphite gibi yazılımların maliyeti milyonlarca doları bulduğu için sıradan kullanıcıların hedef olma ihtimali düşük. Ancak yine de bazı temel önlemler öneriliyor:

– İşletim sistemlerini düzenli olarak güncellemek. Güvenlik açıkları çoğu zaman Apple ve Google tarafından yayımlanan yamalarla kapatılıyor.

– Fiziksel güvenlik anahtarları kullanmak. Örneğin YubiKey gibi cihazlar, belirteç çalınsa bile hesaba erişimi zorlaştırıyor.

– Hassas verilerin otomatik bulut yedeklemesini sınırlandırmak veya manuel şifreleme uygulamak.

– iPhone kullanıcıları için sunulan "Lockdown Mode" gibi gelişmiş koruma seçeneklerini etkinleştirmek.

Uzmanlar, Graphite'ın dijital güvenliğin bitmeyen bir "silahlanma yarışı" olduğunu hatırlattığını belirtiyor. Cihazlardaki açıklar kapatılsa bile saldırganların bu kez "bulut tavanından" sızma yolları aradığı ifade ediliyor.

Bu tür yazılımlarla mücadelede yalnızca teknik çözümlerin yeterli olmadığı, askeri düzeydeki casusluk teknolojilerinin satış ve kullanımını düzenleyecek uluslararası ve bağlayıcı yasal çerçevelere ihtiyaç duyulduğu vurgulanıyor. (İLKHA)