ABD Adalet Bakanlığı (DoJ) dün, BAE merkezli bir siber güvenlik şirketi adına çalışan siber paralı askerler olarak rolleri nedeniyle üç istihbarat ve askeri personeline 1,68 milyon dolar para cezası verdiğini açıkladı.
49 yaşındaki Marc Baier, 34 yaşındaki Ryan Adams ve 40 yaşındaki Daniel Gericke, mobil cihazlara sıfır tıklama ile girebilen casus yazılımların geliştirilmesi de dahil olmak üzere, aralık 2015 civarında başlayan ve kasım 2019’a kadar devam eden üç yıllık bir süre boyunca BAE’deki tüzel kişiler aleyhine casusluk (hackerlık) yapmakla suçlanıyor.
Amerikan istihbarat örgütüne mensup 3 kişi hakkında DOJ yaptığı açıklamada şöyle dedi :
“Sanıklar, BAE hükümetinin yararına bilgisayar ağı istismarı (CNE) operasyonlarını destekleyen ve yürüten Birleşik Arap Emirlikleri (BAE) merkezli bir şirkette (BAE CO) üst düzey yönetici olarak çalıştılar.
Uluslararası Silah Ticareti Düzenlemeleri (ITAR) kapsamında BAE CO için çalışmalarının, Dışişleri Bakanlığı Savunma Ticaret Kontrolleri Müdürlüğü’nden (DDTC) lisans gerektiren bir ‘savunma hizmeti’ oluşturduğu konusunda birkaç kez bilgilendirilmemize rağmen, sanıklar bu tür hizmetleri lisanssız olarak sundular.”
Reuters konuyla ilgili haberi ilk kez 2019’da yayınlamış. BAE’nin önde gelen Arap medya çalışanlarını, muhalifleri ve adı açıklanmayan birkaç ABD’li gazeteciyi Project Raven adlı gizli bir operasyonun parçası olarak izlemesine, bu 3 ABD Ulusal Güvenlik Ajansı (NSA) görevlilerinin nasıl yardımcı olduğunu ortaya koymuş. DarkMatter adlı bir siber güvenlik şirketi tarafından üstlenilen proje için ilk olarak 2016’dan sonra yurt dışından siber savaşçılar işe alınmaya başlamış.
Haberde ayrıca, aktivistlerin, diplomatların ve rakip yabancı liderlerin iPhone’larına uzaktan erişimi mümkün kılan, “Karma” adlı sıfır tıklamalı bir istismarın ayrıntılarını verdi. Gelişmiş araç, kurbanların telefonlarından fotoğraflar, e-postalar, metin mesajları ve konum bilgilerini almak ve ayrıca daha fazla izinsiz giriş yapmak için kötüye kullanılabilecek kayıtlı şifreleri toplamak için kullanıldı.
Mahkeme belgelerine göre, Baier, Adams ve Gericke, Apple cihazlarına sıfır tıklamayla uzaktan erişim sağlayan yazılımı isimsiz bir ABD şirketinden aldıktan sonra Mayıs 2016’dan itibaren Karma’yı yabancı istihbarat toplama amaçları için tasarladı, uyguladı ve kullandı. Eylül ayında temel güvenlik açığının kapatılmasından sonra ise, sanıkların iOS’ta farklı bir güvenlik açığından yararlanan ikinci bir açık için yazılım elde etmek üzere başka bir ABD firmasıyla temasa geçtiği ve sonunda bunu Karma istismar araç setini yeniden tasarlamak ve değiştirmek için kullandığı iddia edildi.
FBI’ın Siber Bölümünden Müdür Yardımcısı Bryan Vordran 3 eski istihbarat çalışanının yaklaşımı konusunda şunları söyledi :
“FBI, yasadışı siber suç faaliyetlerinden kazanç sağlayan bireyleri ve şirketleri tam olarak araştıracak. Bu, yabancı bir hükümetin veya yabancı bir ticari şirketin yararına ihracat kontrollü bilgilerden yararlanmak için siber uzayı kullanmayı düşünen eski ABD hükümeti çalışanları da dahil olmak üzere herkese açık bir mesajdır – risk vardır ve sonuçları olacaktır.”
[1] How UAE is Recruiting hackers to create Perfect Surveillance State