FreeDoom
New member
Haber ve olayla ilgili bilgisi olan yetkililerin elde ettiği belgelere göre, Yunanistan’da Meta’nın güvenlik ve güven ekibinde çalışan ABD ve Yunan uyruklu bir kişi, Yunan istihbaratı tarafından bir yıl boyunca dinlendi ve güçlü bir siber casusluk aracıyla hacklendi.
Açıklama, bir Amerikan vatandaşının bir Avrupa Birliği ülkesinde kullanımı Yunanistan’da genişleyen bir skandala konu olan gelişmiş sniffer teknolojisi tarafından saldırıya uğradığı bilinen ilk vakadır. Casus yazılımların yasadışı kullanımının, otoriter hükümetler tarafından muhalefet figürlerine ve gazetecilere karşı kullanımının ötesine geçtiğini ve Avrupa demokrasilerine sızmaya başladığını, hatta büyük bir küresel şirket için çalışan bir yabancıyı baştan çıkardığını gösteriyor.
Hedefin telefonunun ulusal istihbarat tarafından aynı anda dinlenmesi ve saldırıya uğrama şekli, casus servisinin ve Predator olarak bilinen casus yazılımı yerleştiren kişinin el ele çalıştığını gösteriyor.
Son dava, geçen yıldan bu yana artan bir telefon dinleme ve yasadışı casus yazılım skandalı ve hükümetin casus teşkilatının yetkilerini yasadışı amaçlarla kötüye kullandığı iddialarıyla sarsılan Yunanistan’da yaklaşan seçimlerin hemen öncesinde geldi.
Cihaza bulaşan Predator casus yazılımı, Aralık ayında Haberler’a göre, Atina merkezli bir şirket tarafından pazarlanıyor ve hükümetin onayıyla Yunanistan’dan ihraç ediliyor ve bu tür ürünleri potansiyel silah olarak kabul eden Avrupa Birliği yasalarını potansiyel olarak ihlal ediyor.
Yunan hükümeti Predator kullanımını reddetti ve “yasadışı” olarak tanımladığı casus yazılımların kullanımına karşı yasalar çıkardı.
“Yunan makamları ve güvenlik servisleri, Predator gözetleme yazılımını hiçbir zaman satın almadı veya kullanmadı. Aksini önermek yanlıştır” dedi hükümet sözcüsü Giannis Oikonomou bir e-posta ile. “Bu yazılımın devlet dışı taraflarca kullanıldığı iddiası şu anda adli soruşturma altında.”
Oikonoumou, “Yunanistan, Aralık 2022’de kötü amaçlı yazılımların satışını, kullanımını ve bulundurulmasını yasaklayan yasaları çıkaran Avrupa’daki ilk ülkeler arasında yer aldı. “Aynı mevzuat, Milli İstihbarat Teşkilatı’nın yeniden yapılandırılması, yasal gözetim için ek garantiler ve iletişimin gizliliğine ilişkin prosedürlerin modernizasyonu için hükümler içeriyor.”
Avrupa Birliği milletvekilleri kendi soruşturmalarını başlattı.
Yunanistan Başbakanı Kyriakos Miçotakis, Predator’ın Yunanistan’da nasıl ve neden satıldığını ve iddiaya göre hükümetin bilgisi dışında Yunanistan’da kendi hükümet üyelerine, muhalif siyasetçilere ve gazetecilere karşı kullanıldığını açıklama baskısı altına girdi.
Yunan hükümetinin siber gözetleme aracıyla hiçbir ilgisi olmadığı, ancak şeffaf olmayan aktörlerin bunu yetkililerin arkasından kullanmış olabileceği konusunda ısrar etti.
Son dava, Facebook’un ana şirketi Meta’da 2020’den 2022’nin sonlarına kadar güven ve güvenlik yöneticisi olarak çalışan ve yarı zamanlı olarak Yunanistan’da yaşayan Harvard ve Stanford mezunu Artemis Seaford’un etrafında dönüyor.
Meta’daki görevinde Bayan Seaford, siber güvenlikle ilgili politika konularında çalıştı ve ayrıca Yunan ve diğer Avrupalı yetkililerle çalışma ilişkilerini sürdürdü.
Geçen Kasım ayında Yunan haber medyasında sızan casus yazılım hedefleri listesinde adını gördükten sonra, telefonunu casus yazılım konusunda dünyanın önde gelen adli tıp uzmanı Toronto Üniversitesi’ndeki Citizen Lab’e götürdü.
Haber tarafından incelenen laboratuvar raporu, Bayan Seaford’un cep telefonunun Eylül 2021’de en az iki aydır Predator casus yazılımıyla hacklendiğini ortaya çıkardı.
Citizen Lab adli tıp raporu, “Bu, diğer enfeksiyonların olasılığını veya 11/16/2021’i aşan bir enfeksiyon dönemini dışlamaz.” Dedi.
Seaford, Cuma günü Atina’da bilgisayar korsanlığından sorumlu tutulan herkese karşı dava açtı. Dava, Cumhuriyet savcılığını soruşturma açmaya zorluyor.
Bayan Seaford ayrıca, bağımsız bir anayasal bekçi olan Yunan Telekomünikasyon Mahremiyetini Koruma Kurumu’na, EYP olarak bilinen Yunan ulusal istihbarat teşkilatının telefonunu dinleyip dinlemediğini belirlemelerini isteyen bir talepte bulundu.
Anonim kaynakları kullanmadan önce göz önünde bulundurduklarımız. Kaynaklar bilgiyi biliyor mu? Bunu bize söylemenizin sebebi nedir? Geçmişte güvenilir olduklarını kanıtladılar mı? Bilgileri teyit edebilir miyiz? Bu soruların yanıtlanmasına rağmen, The Times son çare olarak isimsiz kaynakları kullanıyor. Muhabir ve en az bir editör kaynağın kimliğini biliyor.
Olayla ilgili doğrudan bilgisi olan iki kişi, Seaford’un gerçekten de Ağustos 2021’den, yani casus yazılımın hacklenmesinden bir ay önce ve 2022’ye kadar birkaç ay boyunca Yunan casus servisi tarafından dinlendiğini söyledi.
İsimlerinin açıklanmaması şartıyla konuştular çünkü EYP operasyonları hakkında alenen konuşmaları yasa dışı.
Bayan Seaford’a, bir dizi telefon dinleme vakasının gün ışığına çıkmasından bu yana hükümeti iki kez değiştiren Yunan yasalarına göre casus teşkilatı tarafından telefon dinleme konusunda bilgi verilmesi en az üç yıl alabilir.
Seaford, bir araştırmacı muhabir ve iki muhalif siyasetçinin ardından Yunanistan’da casus yazılım nedeniyle dava açan bilinen dördüncü kişi oldu.
2020’deki ilk vakada, araştırmacı muhabir Thanasis Koukakis benzer şekilde Anayasal Gözetim Teşkilatı’ndan kendisinin de dinlenip dinlenmediğini kendisine bildirmesini istedi.
Bay Koukakis resmi bir yanıt alamadan hükümet, 2021’de vatandaşların ulusal istihbarat tarafından izlenirken bilgilendirilme haklarını büyük ölçüde kısıtlayan bir yasa çıkardı. Bay Koukakis, yasa değişikliği nedeniyle Yunan hükümetini Avrupa İnsan Hakları Mahkemesi’ne götürdü.
O zamandan beri Yunan hükümeti, vatandaşların telefon dinleme hakkında bilgi edinmelerine ve gözetimleri kötüyse tazminat talep etmelerine izin vermesi için baskı altına girdi.
Geçen yıl çıkarılan bir yasa uyarınca, casus teşkilatı tarafından hedef alınan bir vatandaş artık bilgilendirilebilir – ancak yalnızca talep etmeleri halinde ve bir komitenin onayına bağlı olarak ve telefon dinlemenin sona ermesinden en geç üç yıl sonra.
Bu yeni koşullar altında, Bayan Seaford’un Yunan istihbaratı tarafından gözetlenmesi bir gün resmi olarak doğrulanabilir.
Seaford bir röportajda, “Kötü niyetli gözetlemenin hedefleri, diğer suçlar gibi kendilerine ne olduğunu bilme ve çarelere sahip olma hakkına sahip olmalıdır” dedi.
Neden hedef alındığına dair makul bir açıklama olmadığını iddia ediyor. Yunanistan’da telefon dinlemeye yalnızca ulusal güvenlik nedenleriyle veya ciddi cezai soruşturmalar için izin verilir.
Yunan gizli servisi tarafından izlendikten ve mobil cihazına yasadışı bir şekilde casus yazılım bulaştırıldıktan sonra bir yılı aşkın bir süre sonra, kendisine karşı hiçbir suçlamada bulunulmadı ve herhangi bir soruşturmada yetkililerle işbirliği yapması istenmedi.
Seaford, “Benim durumumda, neden saldırıya uğradığımı bilmiyorum, ancak bunun arkasında herhangi bir makul ulusal güvenlik kaygısı göremiyorum” dedi. Meta ve Atina’daki ABD Büyükelçiliği yorum yapmaktan kaçındı.
Bayan Seaford’un Yunan casusluk teşkilatı tarafından hedef alınması ve davasının bazı unsurları daha önce Yunan Documento gazetesi tarafından bildirilmişti.
Bayan Seaford’un davasında, adli tıp analizi tarafından belirlenen ve Yunan Cumhuriyet Savcılığına sunulan zaman çizelgesine göre, telefon dinlemeden elde edilen bilgilerin casus yazılımı enjekte etmek için kullanılan hileye yardımcı olabileceği anlaşılıyor.
Eylül 2021’de Bayan Seaford, Yunan hükümetinin resmi aşılama platformu aracılığıyla Covid-19 aşısının takviye dozu için randevu aldı.
17 Eylül’de, gece yarısından hemen sonra, randevu ayrıntılarını içeren otomatik bir metin mesajı aldı. Beş saat sonra, sabah 5:31’de belgeler, randevuyu onaylamak için bir bağlantıya tıklamasını isteyen başka bir kısa mesaj aldığını gösteriyor.
Bu, Predator’ı telefonuna getiren virüslü bağlantıydı. Virüslü SMS’de verilen aşılama tarihi doğruydu, bu da birinin daha önceki gerçek onayı kontrol ettiğini ve virüslü mesajı buna göre oluşturduğunu gösteriyor.
Gönderenin ayrıca eyalet aşılama kurumu olduğu ortaya çıktı, virüslü URL ise aşılama platformununkini taklit etti.
Gözetleme skandalının sert bir tartışma konusu haline geldiği Yunan parti siyasetine dahil olma konusunda isteksiz olan Seaford, casus yazılım ve gözetlemenin kötüye kullanılması konusunun tarafsız bir konu olması gerektiğini söyledi.
“Umarım benim ve benimki gibi diğerleri araçsallaştırılmaz, bazıları için siyasi maliyetlerden kaçınmak için kapatılmaz veya tersine başkalarının siyasi çıkarı için artırılmaz.”
Açıklama, bir Amerikan vatandaşının bir Avrupa Birliği ülkesinde kullanımı Yunanistan’da genişleyen bir skandala konu olan gelişmiş sniffer teknolojisi tarafından saldırıya uğradığı bilinen ilk vakadır. Casus yazılımların yasadışı kullanımının, otoriter hükümetler tarafından muhalefet figürlerine ve gazetecilere karşı kullanımının ötesine geçtiğini ve Avrupa demokrasilerine sızmaya başladığını, hatta büyük bir küresel şirket için çalışan bir yabancıyı baştan çıkardığını gösteriyor.
Hedefin telefonunun ulusal istihbarat tarafından aynı anda dinlenmesi ve saldırıya uğrama şekli, casus servisinin ve Predator olarak bilinen casus yazılımı yerleştiren kişinin el ele çalıştığını gösteriyor.
Son dava, geçen yıldan bu yana artan bir telefon dinleme ve yasadışı casus yazılım skandalı ve hükümetin casus teşkilatının yetkilerini yasadışı amaçlarla kötüye kullandığı iddialarıyla sarsılan Yunanistan’da yaklaşan seçimlerin hemen öncesinde geldi.
Cihaza bulaşan Predator casus yazılımı, Aralık ayında Haberler’a göre, Atina merkezli bir şirket tarafından pazarlanıyor ve hükümetin onayıyla Yunanistan’dan ihraç ediliyor ve bu tür ürünleri potansiyel silah olarak kabul eden Avrupa Birliği yasalarını potansiyel olarak ihlal ediyor.
Yunan hükümeti Predator kullanımını reddetti ve “yasadışı” olarak tanımladığı casus yazılımların kullanımına karşı yasalar çıkardı.
“Yunan makamları ve güvenlik servisleri, Predator gözetleme yazılımını hiçbir zaman satın almadı veya kullanmadı. Aksini önermek yanlıştır” dedi hükümet sözcüsü Giannis Oikonomou bir e-posta ile. “Bu yazılımın devlet dışı taraflarca kullanıldığı iddiası şu anda adli soruşturma altında.”
Oikonoumou, “Yunanistan, Aralık 2022’de kötü amaçlı yazılımların satışını, kullanımını ve bulundurulmasını yasaklayan yasaları çıkaran Avrupa’daki ilk ülkeler arasında yer aldı. “Aynı mevzuat, Milli İstihbarat Teşkilatı’nın yeniden yapılandırılması, yasal gözetim için ek garantiler ve iletişimin gizliliğine ilişkin prosedürlerin modernizasyonu için hükümler içeriyor.”
Avrupa Birliği milletvekilleri kendi soruşturmalarını başlattı.
Yunanistan Başbakanı Kyriakos Miçotakis, Predator’ın Yunanistan’da nasıl ve neden satıldığını ve iddiaya göre hükümetin bilgisi dışında Yunanistan’da kendi hükümet üyelerine, muhalif siyasetçilere ve gazetecilere karşı kullanıldığını açıklama baskısı altına girdi.
Yunan hükümetinin siber gözetleme aracıyla hiçbir ilgisi olmadığı, ancak şeffaf olmayan aktörlerin bunu yetkililerin arkasından kullanmış olabileceği konusunda ısrar etti.
Son dava, Facebook’un ana şirketi Meta’da 2020’den 2022’nin sonlarına kadar güven ve güvenlik yöneticisi olarak çalışan ve yarı zamanlı olarak Yunanistan’da yaşayan Harvard ve Stanford mezunu Artemis Seaford’un etrafında dönüyor.
Meta’daki görevinde Bayan Seaford, siber güvenlikle ilgili politika konularında çalıştı ve ayrıca Yunan ve diğer Avrupalı yetkililerle çalışma ilişkilerini sürdürdü.
Geçen Kasım ayında Yunan haber medyasında sızan casus yazılım hedefleri listesinde adını gördükten sonra, telefonunu casus yazılım konusunda dünyanın önde gelen adli tıp uzmanı Toronto Üniversitesi’ndeki Citizen Lab’e götürdü.
Haber tarafından incelenen laboratuvar raporu, Bayan Seaford’un cep telefonunun Eylül 2021’de en az iki aydır Predator casus yazılımıyla hacklendiğini ortaya çıkardı.
Citizen Lab adli tıp raporu, “Bu, diğer enfeksiyonların olasılığını veya 11/16/2021’i aşan bir enfeksiyon dönemini dışlamaz.” Dedi.
Seaford, Cuma günü Atina’da bilgisayar korsanlığından sorumlu tutulan herkese karşı dava açtı. Dava, Cumhuriyet savcılığını soruşturma açmaya zorluyor.
Bayan Seaford ayrıca, bağımsız bir anayasal bekçi olan Yunan Telekomünikasyon Mahremiyetini Koruma Kurumu’na, EYP olarak bilinen Yunan ulusal istihbarat teşkilatının telefonunu dinleyip dinlemediğini belirlemelerini isteyen bir talepte bulundu.
Anonim kaynakları kullanmadan önce göz önünde bulundurduklarımız. Kaynaklar bilgiyi biliyor mu? Bunu bize söylemenizin sebebi nedir? Geçmişte güvenilir olduklarını kanıtladılar mı? Bilgileri teyit edebilir miyiz? Bu soruların yanıtlanmasına rağmen, The Times son çare olarak isimsiz kaynakları kullanıyor. Muhabir ve en az bir editör kaynağın kimliğini biliyor.
Olayla ilgili doğrudan bilgisi olan iki kişi, Seaford’un gerçekten de Ağustos 2021’den, yani casus yazılımın hacklenmesinden bir ay önce ve 2022’ye kadar birkaç ay boyunca Yunan casus servisi tarafından dinlendiğini söyledi.
İsimlerinin açıklanmaması şartıyla konuştular çünkü EYP operasyonları hakkında alenen konuşmaları yasa dışı.
Bayan Seaford’a, bir dizi telefon dinleme vakasının gün ışığına çıkmasından bu yana hükümeti iki kez değiştiren Yunan yasalarına göre casus teşkilatı tarafından telefon dinleme konusunda bilgi verilmesi en az üç yıl alabilir.
Seaford, bir araştırmacı muhabir ve iki muhalif siyasetçinin ardından Yunanistan’da casus yazılım nedeniyle dava açan bilinen dördüncü kişi oldu.
2020’deki ilk vakada, araştırmacı muhabir Thanasis Koukakis benzer şekilde Anayasal Gözetim Teşkilatı’ndan kendisinin de dinlenip dinlenmediğini kendisine bildirmesini istedi.
Bay Koukakis resmi bir yanıt alamadan hükümet, 2021’de vatandaşların ulusal istihbarat tarafından izlenirken bilgilendirilme haklarını büyük ölçüde kısıtlayan bir yasa çıkardı. Bay Koukakis, yasa değişikliği nedeniyle Yunan hükümetini Avrupa İnsan Hakları Mahkemesi’ne götürdü.
O zamandan beri Yunan hükümeti, vatandaşların telefon dinleme hakkında bilgi edinmelerine ve gözetimleri kötüyse tazminat talep etmelerine izin vermesi için baskı altına girdi.
Geçen yıl çıkarılan bir yasa uyarınca, casus teşkilatı tarafından hedef alınan bir vatandaş artık bilgilendirilebilir – ancak yalnızca talep etmeleri halinde ve bir komitenin onayına bağlı olarak ve telefon dinlemenin sona ermesinden en geç üç yıl sonra.
Bu yeni koşullar altında, Bayan Seaford’un Yunan istihbaratı tarafından gözetlenmesi bir gün resmi olarak doğrulanabilir.
Seaford bir röportajda, “Kötü niyetli gözetlemenin hedefleri, diğer suçlar gibi kendilerine ne olduğunu bilme ve çarelere sahip olma hakkına sahip olmalıdır” dedi.
Neden hedef alındığına dair makul bir açıklama olmadığını iddia ediyor. Yunanistan’da telefon dinlemeye yalnızca ulusal güvenlik nedenleriyle veya ciddi cezai soruşturmalar için izin verilir.
Yunan gizli servisi tarafından izlendikten ve mobil cihazına yasadışı bir şekilde casus yazılım bulaştırıldıktan sonra bir yılı aşkın bir süre sonra, kendisine karşı hiçbir suçlamada bulunulmadı ve herhangi bir soruşturmada yetkililerle işbirliği yapması istenmedi.
Seaford, “Benim durumumda, neden saldırıya uğradığımı bilmiyorum, ancak bunun arkasında herhangi bir makul ulusal güvenlik kaygısı göremiyorum” dedi. Meta ve Atina’daki ABD Büyükelçiliği yorum yapmaktan kaçındı.
Bayan Seaford’un Yunan casusluk teşkilatı tarafından hedef alınması ve davasının bazı unsurları daha önce Yunan Documento gazetesi tarafından bildirilmişti.
Bayan Seaford’un davasında, adli tıp analizi tarafından belirlenen ve Yunan Cumhuriyet Savcılığına sunulan zaman çizelgesine göre, telefon dinlemeden elde edilen bilgilerin casus yazılımı enjekte etmek için kullanılan hileye yardımcı olabileceği anlaşılıyor.
Eylül 2021’de Bayan Seaford, Yunan hükümetinin resmi aşılama platformu aracılığıyla Covid-19 aşısının takviye dozu için randevu aldı.
17 Eylül’de, gece yarısından hemen sonra, randevu ayrıntılarını içeren otomatik bir metin mesajı aldı. Beş saat sonra, sabah 5:31’de belgeler, randevuyu onaylamak için bir bağlantıya tıklamasını isteyen başka bir kısa mesaj aldığını gösteriyor.
Bu, Predator’ı telefonuna getiren virüslü bağlantıydı. Virüslü SMS’de verilen aşılama tarihi doğruydu, bu da birinin daha önceki gerçek onayı kontrol ettiğini ve virüslü mesajı buna göre oluşturduğunu gösteriyor.
Gönderenin ayrıca eyalet aşılama kurumu olduğu ortaya çıktı, virüslü URL ise aşılama platformununkini taklit etti.
Gözetleme skandalının sert bir tartışma konusu haline geldiği Yunan parti siyasetine dahil olma konusunda isteksiz olan Seaford, casus yazılım ve gözetlemenin kötüye kullanılması konusunun tarafsız bir konu olması gerektiğini söyledi.
“Umarım benim ve benimki gibi diğerleri araçsallaştırılmaz, bazıları için siyasi maliyetlerden kaçınmak için kapatılmaz veya tersine başkalarının siyasi çıkarı için artırılmaz.”