BAE'den saldırı planı! ABD'li ve İsrailli eski ajanlardan destek alarak 'siber ordu' kuruyorlar

Birleşik Arap Emirlikleri (BAE), ABD'li ve İsrailli eski ajanlardan destek alarak kurduğu 'siber ordu' ile hedefindeki ülkelere ait hassas bilgileri ele geçirmeyi hedefliyorlar

Birleşik Arap Emirlikleri (BAE), 2008'den bu yana eski ABD'li ve İsrailli ajanlardan destek alarak kurduğu "siber ordu" ile hedefindeki kişiler veya ülkelere ait hassas bilgileri elde etmeyi amaçlıyor.

HASSAS BİLGİLERİ İSTİHBARAT İÇİN DERLİYOR

ABD ve İsrail'in kıdemli ajanlarından destek alan BAE, geliştirdiği farklı casusluk programlarıyla telefon uygulamaları vasıtasıyla muhalif gazeteci, aktivist, siyasetçi ve bazen de düşman gördüğü ülkelerin kurumlarına siber saldırılar düzenleyip hassas bilgileri istihbarat için derliyor.

ÇALIŞMALAR 2008 YILINDA BAŞLADI

AA muhabirinin açık kaynaklardan elde ettiği bilgilere göre BAE'nin siber güvenlik konusundaki ilk ciddi çalışması 2008 yılında başladı.

BAE'nin siber güvenlik konusundaki ilk girişimine öncülük eden kişi, ABD için 30 yıl boyunca farklı güvenlik mevkilerinde görev yapan ve halen de Washington'daki Orta Doğu Enstitüsü'nün Başkanı olan Richard Clarke oldu.

Enstitü'nün resmi sitesinde Clarke hakkında paylaşılan bilgilerde kendisinin asıl uzmanlık alanının "siber güvenlik" olduğu belirtiliyor.

ABD Savunma Bakanlığındaki görevinden 2008'de istifa eden Clarke, BAE'ye gelerek siber güvenlik konusunda faaliyet verecek "Good Harbor Consulting" adında bir danışmanlık firması kurdu.

Clarke, Washington Post'a verdiği bir demeçte, BAE'ye gelişi ve siber güvenlik konusunda bu ülkeye desteğinin ABD Ulusal Güvenlik Ajansı'nın (NSA) onayıyla gerçekleştirildiğini belirtiyor.

Good Harbor Consulting, BAE'nin ilk siber güvenlik alanındaki çalışmalarını başlatması için gizli bir şekilde kurulan "Araştırmaları Geliştirme ve Analiz Departmanı"na (DREAD) danışmanlıkla işe başlıyor.

Al Jazeera İngilizce'nin geçen yıl yayınladığı kapsamlı bir araştırma haberine göre Clarke, o dönem sadece DREAD'e katkı sunmadığı gibi BAE'deki birçok güvenlik ihalelerini de alarak iş yelpazesini genişletiyor.

Clarke, aynı zamanda, 2007'de kurulan Abu Dabi'deki en prestijli Khalifa Üniversitesi'ni kurul üyelerinden biri.

ABD'Lİ AJANLARI YÜKSEL MAAŞLA İSTİHDAM EDİYORLAR

O dönem güvenlik teknolojileri konusunda yeni olan BAE, 2008'de Clarke'den aldığı temel destekten sonra bu sefer merkezi halen ABD'nin Maryland vilayetine bağlı Baltimore kentinde bulunan CyberPoint şirketi ile temasa geçti.

Siber güvenlik konusunda 25 yıllık tecrübeye sahip CyberPoint şirketinin CEO'su Karl Gumtow, 2009'dan bu yana BAE'ye bu konuda her türlü hizmeti sunuyor.

Reuters haber ajansının Aralık 2019'da yayınladığı detaylı araştırma haberine göre Gumtow, 2010'dan itibaren siber güvenlik dosyasını Clarke'nin sahip olduğu danışmanlık şirketinden devraldı.

Gumtow, BAE'nin siber savunma alanından ağını dışarıya çıkartıp saldırılar gerçekleştirmesi için şirketi bünyesinde "Raven Project" adında 2011'den itibaren yoğun çalışma içerisine girdi.

Reuters'ın ortaya çıkardığı binlerce belge ve şirket çalışanlarından derlediği bilgilere göre CyberPoint'in öncülüğündeki Raven Project ilk önce Abu Dabi'de bir villada faaliyete başladı ve ardından ABD'li eski Ulusal Güvenlik Ajansı'nın tecrübeli bilgisayar programcılarıyla siber güvenlik uzmanları astronomik maaşlarla istihdam edildi.

Araştırmaların sonucuna göre ABD'li eski ajanlar yıllık ortalama 200 bin ila 400 bin dolar maaş alıyor ve ilk hedefleri ülkenin siber güvenlik ağının kurulmasıyla olası saldırılara karşı siber savunma kapasitesini geliştirmek.

İSRAİLLİ ÇALIŞANLARA KIBRIS'TA OFİS VE 1 MİLYON DOLAR MAAŞ

İsrail merkezli Haaretz'in araştırmacı gazetecilerinden Amitai Ziv, 16 Ekim 2019'da BAE'nin siber güvenlik firması DarkMatter için Kıbrıs'taki bürosunda çalışan İsrailler hakkında bir makale yazdı.

Ziv'e göre BAE, İsrailli bilgisayar mühendisi ve siber güvenlik alanında uzman genç ve tecrübeli eski ajanları istihdam edebilmek için 2 teklifte bulundu.

1'incisi kolay ulaşım ve seyahat sorununun yaşanmaması için DarkMatter Kıbrıs'ta bir büro açtı ve 2'ncisi de şirketi cazibeli kılmak için İsrailli çalışanlara astronomik maaşlar verdi.

Ziv'in elde ettiği bilgilere göre BAE, siber güvenlik uzmanı İsrailli çalışanlara yıllık 1 milyon dolara kadar maaş ödüyor ve en az 20 İsrailli şirket bünyesinde bulunuyor.

New York Times da Mart 2017'de yayınlandığı bir haberinde BAE'li DarkMatter şirketinin Kıbrıs'ın yanı sıra Singapur'da da bir bürosunun olduğunu ve oranın da tamamen İsrailli çalışanlar için kurulduğu yazdı.

KATAR EMİRİ VE AİLESİNİ HEDEF ALAN CASUSLUK PROGRAMI

BAE, DarkMatter'a ülke içi ve dışında hedefindeki kişilerin bilgisayar ve telefonlarındaki özel bilgilere ulaşmak için "Karma" adında bir casusluk programı geliştirtti.

Karma üzerinden telefon ve bilgisayar üzerindeki email, mesaj, fotoğraf ve lokasyona kolaylıkla ulaşabiliyor.

Reuters'un ortaya çıkardığı belgelere göre BAE, Karma vasıtasıyla özellike 2016 ve 2017 yıllarında başta Orta Doğu olmak üzere Avrupa ve farklı kıtalardaki birçok kişinin telefon bilgilerini ele geçirdi.

Telefonundaki bilgilere ulaşılan kişiler arasında BAE'nin düşman kabul ettiği Katar Emiri Şeyn Temim bin Hamed Al Sani ve ailesi de yer alıyordu.

- Totok: BAE'nin etkili ve ifşa olan casus telefon uygulaması

DarkMatter ile bağlantılı olduğu düşünülen Breej Holding tarafından 2019'da "Totok" adında ücretsiz mesajlaşma ve sohbet telefon uygulaması hizmete sokuldu.

New York Times, 22 Aralık 2019'da BAE'li merkezi firmanın ücretsiz telefon uygulaması hakkında hazırladığı kapsamlı haberde, Abu Dabi yönetiminin asıl amacının bu olmadığını, uygulamayı indiren tüm bireylerin telefonlarındaki bilgilere kolaylıkla ulaşmak olduğunu yazdı.

Haberde, teknik analiz ve güvenlik uzmanlarına göre Totok'un sahibi olduğu Breej Holding'in DarkMatter'a ait olduğunu tahmin ediliyor.

Araştırmalara göre, uygulamanın istihbarat verilerini toplamak için Abu Dabi'de kurulan "Pax Al" adındaki firmayla bağlantılı olduğu, söz konusu firmanın DarkMatter ile aynı binada yer aldığı biliniyor.

New York Times'ın o dönem Totok hakkında yayınladığı haberden sonra Google ve Apple da uygulamayı telefonlardaki indirme platformundan sildi.