İsrail'in gizli izleme sistemi Graphite ifşa oldu: Kontrol paneli ve sızma yöntemleri deşifre edildi

• Paragon Solutions'a ait "Graphite" casus yazılımının canlı takip dashboard'u ilk kez görüntülendi.
• Sızıntı; WhatsApp, Signal, Telegram ve hatta Türkiye merkezli BiP gibi uygulamaların izlenebildiğini doğruladı.
• Kontrol panelinde; hedef cihazın mikrofonuna, kamerasına ve tüm şifreli yazışmalarına erişim sağlayan araçlar deşifre edildi.
• Yazılımın "zero-click" (tıklamasız) özelliği sayesinde kullanıcı hiçbir linke basmasa dahi cihazın tam kontrolünün ele geçirildiği kanıtlandı.

İsrailli siber güvenlik devlerinden Paragon Solutions, bugüne kadar büyük bir gizlilikle yürüttüğü Graphite casus yazılım projesini kendi hatasıyla deşifre etti. Şirketin hukuk ve uyumdan sorumlu üst düzey yöneticisi, bir başarı mesajı paylaşırken farkında olmadan Graphite’in canlı takip ekranını fotoğrafladı.

Paylaşım kısa sürede silinse de dünya çapındaki siber güvenlik araştırmacıları, İsrail'in en gelişmiş gözetim teknolojilerinden birini tüm ayrıntılarıyla kayıt altına aldı.

Şifreli uygulamalar ve BiP detayı

İfşa olan kontrol paneli, Graphite’in teknolojik kapasitesine dair sarsıcı veriler sundu. Görüntülerde yazılımın; WhatsApp, Signal ve Telegram gibi uçtan uca şifreli uygulamaların güvenliğini aşabildiği görülüyor.

Ayrıca sızan görsellerde Turkcell’in mesajlaşma uygulaması BiP'in de takip listesinde yer alması, yazılımın bölgesel ve yerel uygulamaları da hedef aldığını ortaya koydu.

"Zero-Click" ile tam kontrol

Sızıntı ile birlikte Graphite'in en tehlikeli özelliği olan "zero-click" (tıklamasız sızma) yeteneği görsel olarak doğrulandı.

Hedef kişinin hiçbir şüpheli bağlantıya tıklamasına veya dosya indirmesine gerek kalmadan cihaza sızabilen yazılım; mikrofon aktivasyonu, kamera erişimi, ortam dinlemesi ve cihazdaki tüm verilerin dışarı aktarılması gibi işlemleri kullanıcıdan tamamen habersiz bir şekilde gerçekleştiriyor.

"Etik yazılım" imajı sarsıldı

NSO Group’un (Pegasus) yaşadığı prestij kayıplarından kaçınmak için kendisini "sadece demokratik devletlere hizmet veren etik bir firma" olarak pazarlayan Paragon Solutions için bu sızıntı büyük bir darbe oldu.

Paneldeki veriler, yazılımın aralarında gazeteci ve aktivistlerin de bulunduğu sivil topluma karşı kullanıldığına dair şüpheleri güçlendirdi. Siber güvenlik çevreleri, bu olayı "operasyonel güvenlik tarihinin en büyük hatalarından biri" olarak tanımlıyor.