Birleşik Arap Emirlikleri'nin eski ABD istihbarat elemanlarının çalıştığı bir proje kapsamında Karma adı verilen bir siber casusluk aracıyla yabancı liderleri ve devlet adamlarını dinlediği öne sürüldü.
Reuters haber ajansı tarafından Joel Schectman ve Christopher Bing imzasıyla yayınlanan araştırma haberinde, Birleşik Arap Emirlikleri'nin Ortadoğu'nun önde gelen siyasi isimlerinden yüzlercesini 'Karma' yardımıyla dinlediği ve bu isimlerin içerisinde Katar Emiri Şeyh Tamim Bin Hamad Al Thani, eski Başbakan Yardımcısı Mehmet Şimşek ve Umman Dışişleri Bakanı Yusuf bin Alawi bin Abdullah'ın da bulunduğu ifade edildi.
İddialarla ilgili Reuters'a konuşan Mehmet Şimşek, telefonuna zorla girilmesini "korkunç ve çok rahatsız edici" olarak tanımladı.
Birleşik Arap Emirlikleri'nin hedef aldığı bir diğer ismin de Yemen'in Demir Kadını olarak da bilinen insan hakları aktivisti Tawakkol Karman olduğu ifade edildi. Karman, Arap Baharı gösterilerindeki öncü rolünden dolayı hedef alınmış olabileceğini söyledi.
'KARMA' NASIL ÇALIŞIYOR?
'Karma' ismi verilen casus yazılımın, Birleşik Arap Emirlikleri istihbaratı bünyesinde oluşturulan Kuzgun Projesi isimli bir siber operasyonlar grubu tarafından kullanıldığı belirtiliyor. Reuters'a göre grupta, BAE güvenlik güçlerinin yanı sıra, Abu Dhabi yönetimi için para karşılığı çalışan eski ABD istihbarat görevlileri de yer alıyor.
Kuzgun Projesi'nde daha önce görev almış olan ve hiçbiri BAE vatandaşı olmayan 5 kişiden alınan bilgilere dayandırılan haberde, Karma isimli casus yazılım iPhone telefonlara uzaktan kolayca erişim sağlayabiliyor. Android cihazlarda çalışmayan ve telefon görüşmelerine müdahale edemeyen Karma, benzerlerinin aksine herhangi bir bağlantıya tıklanılmasını gerektirmiyor. Reuters'a konuşan eski çalışanlar, siber silahın nasıl çalıştığını tam olarak bilmediklerini söylemekle birlikte (uzmanlara göre böyle bir silahın çalışma prensiplerini geliştirici mühendisler dışındaki kişilerin bilmemesi sıra dışı değil),iMessage programı aracılığıyla gönderilen bir bağlantı yoluyla hedeflerin telefonuna ulaşıldığını düşünüyorlar. Telefona ulaşmak için, hedefteki kişinin bağlantıyı tıklaması gerekmiyor. Dolayısıyla Karma'nın hedefteki iPhone'a kurulabilmesi için çoğunlukla bir telefon numarası bile yeterli olabiliyor.
2016 ve 2017 yıllarında kullanılan Karma isimli 'siber silah' yardımıyla, birçok fotoğraf, e-mail, kısa mesaj ve konum bilgisinin ele geçirildiği düşünülüyor. Yazılım ayrıca hackerların kayıtlı şifreleri de ele geçirmesine yardımcı oluyor.
Karma'nın halen kullanılıp kullanılmadığı henüz bilinmiyor ancak, habere göre Apple'ın 2017 sonunda yaptığı güvenlik güncellemlerinin ardından Karma'nın da etkisi bir hayli azalmış.
KİMLERE KARŞI KULLANILDI?
Kuzgun Projesi'nin eski çalışanlarının Reuters'a aktardığı bilgilere göre Karma, aktivistlerden bölgesel rakip olan ülkelerin yöneticilerine kadar birçok isimden bilgi toplamak için kullanıldı. Bunların içinde Katar hükümeti ve Müslüman Kardeşler gibi yapılar da bulunuyor.
Casus yazılımın BAE hükümetine ayrıca, şantaj yapılabilecek materyaller ve cinsel içerikli fotoğraflar ele geçirme konusunda da yardımcı olduğu öne sürülüyor.
Çoğunluğunu eski ABD istihbarat çalışanlarının oluşturduğu Kuzgun Projesi ekibi DarkMatter isimli BAE'ye bağlı bir siber güvenlik şirketi tarafından çalıştırılıyor. Karma yazılımının ise BAE hükümeti tarafından yurtdışındaki bir satıcıdan alındığı ifade ediliyor.
Ancak Reuters'ın haberinde bu şirketin ismi ve hangi 'hedeften' hangi bilgilerin Birleşik Arap Emirlikleri hükümeti tarafından ele geçirildiği bilgileri yer almıyor.
Reuters haber ajansı, konuyla ilgili olarak Katar, Umman ve Türkiye'nin Washington büyükelçilikleri ile BAE hükümet yetkilileri ve NSA'e ulaşılmaya çalışıldığını ancak iddialara ilişkin bir yanıt alamadıklarını belirtiyor.