Algoritmik Panoptikon: Siber Casusluk Şebekeleri, Dijital Suikastlar ve Görünmez Savaşlar

Fiziksel sınırların siber uzayda silindiği, verinin doğrudan bir jeopolitik silah haline geldiği küresel dijital panoptikonda, devlet aygıtları ile özel siber paralı asker şirketleri arasındaki çizgi tamamen ortadan kalkmıştır. Bugün CIA, NSA ve özellikle Mossad gibi istihbarat servisleri; operasyonel riskleri azaltmak, yasal gri alanlarda hareket etmek ve "makul reddedilebilirlik" (plausible deniability) kalkanının arkasına saklanmak için milyar dolarlık özel siber istihbarat firmalarını birer taşeron olarak kullanmaktadır.

Bu ekosistemin merkezinde, İsrail askeri istihbaratının elit birimleri (Unit 8200 ve Unit 81) ile özel sektör arasında kurulan "döner kapı sendromu" (revolving door) yer alır. Ordudan emekli olan üst düzey siber istihbarat subayları, devletin gizli onayıyla ofansif siber teknoloji şirketleri kurmakta ve bu şirketler Mossad’ın jeopolitik çıkarlarına hizmet eden birer "diplomatik kaldıraç" olarak işlev görmektedir.

Bu genişletilmiş makalede; NSO Group, Black Cube ve Intellexa gibi siber istihbarat devlerinin kuruluş dönemlerini, arkalarındaki gizli servis ağlarını, operasyonel mekanizmalarını ve dünyayı sarsan projelerinin tüm detaylarını mercek altına alıyoruz.

Kuluçka Merkezi: Unit 8200, Unit 81 ve Siber Paralı Askerliğin Doğuşu

İsrail’in siber istihbarat endüstrisini anlamak için bu firmaların kurucularının yetiştiği askeri kuluçka merkezlerine bakmak gerekir.

• Unit 8200: İsrail Savunma Kuvvetleri'nin (IDF) sinyal istihbaratı (SIGINT) ve kod kırma birimidir. ABD'deki NSA'in muadili olan bu birim, dünyadaki en sofistike siber silahların geliştirildiği yerdir.
• Unit 81: IDF'nin en gizli teknoloji birimidir. Unit 8200 bilgi toplarken, Unit 81 casusların sahada kullanacağı fiziksel ve dijital mikro cihazları, görünmez yazılımları tasarlar.

2000'lerin sonundan itibaren bu birimlerden ayrılan subaylar, devletin de teşvikiyle "ofansif siber güvenlik" pazarını domine etmeye başlamıştır. Bu şirketlerin her bir satışı, İsrail Savunma Bakanlığı Savunma İhracat Kontrol Dairesi’nin (DECA) özel iznine tabidir. Yani satılan her yazılım, aslında devlet kontrollü bir siber silah ihracatıdır.

NSO Group ve Pegasus Projesi: Akıllı Telefonların Gizli İşgali

Kuruluş Dönemi ve Mossad İlişkisi

NSO Group, 2010 yılında Herzliya’da kuruldu. Şirketin adı, kurucuları olan Niv Carmi, Shalev Hulio ve Omri Lavie’nin baş harflerinden gelmektedir. Kurucular, Unit 8200 gazileri ve istihbarat dünyasıyla derin bağları olan isimlerdir.

Mossad, NSO Group’u küresel arenada bir "siber diplomasi" aracı olarak kullanmıştır. Mossad Başkanı Yossi Cohen döneminde, İsrail ile resmi diplomatik ilişkisi olmayan Orta Doğu ve Afrika ülkelerine (Birleşik Arap Emirlikleri, Suudi Arabistan, Bahreyn, Fas) Pegasus lisansları satılmasına göz yumulmuş, hatta bu satışlar teşvik edilmiştir. Bu siber kaldıraç, Abraham Accords (İbrahim Anlaşmaları) olarak bilinen normalleşme sürecinin arkasındaki görünmez yakıttır.

Pegasus Projesi: Operasyonel ve Teknik Detaylar

Pegasus, dünyanın en gelişmiş "sıfır tıklama" (zero-click) casus yazılımıdır. Hedefin hiçbir hata yapmasına, hiçbir linke tıklamasına gerek kalmadan cihaza sızabilir.

[Saldırgan Servis] ➔ [iMessage/WhatsApp Arka Plan Açığı] ➔ [Görünmez Paket] ➔ [Cihazın Root Edilmesi (Kernel Exploitation)] ➔ [Tam Erişim]

• FORCEDENTRY İstismarı: Pegasus'un en ölümcül alt projelerinden biri olan bu açık, Apple’ın iMessage sistemindeki bir görsel işleme kütüphanesini (CoreGraphics) hedef almıştır. Saldırganlar, hedefin telefonuna PDF görünümlü sahte bir PSD (Photoshop) dosyası gönderir. Telefon bu dosyayı arka planda önizlemeye çalışırken işlemci seviyesinde bir açık tetiklenir ve cihaz tamamen hacklenir. Hedef ekranda hiçbir şey görmez, bildirim almaz.
• Bellek İçi (In-Memory) Çalışma: Pegasus, cihazın kalıcı hafızasına (Hard Drive) yazılmak yerine doğrudan geçici bellekte (RAM) çalışacak şekilde optimize edilmiştir. Bu sayede cihaz yeniden başlatıldığında yazılımın izleri büyük oranda silinir ve siber adli tıp ekipleri tarafından yakalanması neredeyse imkansız hale gelir.
• Veri Hasadı Kapasitesi: Sızma gerçekleştikten sonra Pegasus; Signal, Telegram, WhatsApp gibi uçtan uca şifreli uygulamalardaki mesajları, mesajlar daha şifrelenmeden (klavye vuruş takibi - keylogging ile) ya da ekranda çözüldüğü anda (ekran görüntüsü alarak) merkeze iletir.
• Pegasus Projesi Hedefleri: Forbidden Stories ve Amnesty liderliğindeki gazeteciler, NSO müşterileri tarafından hedef seçilen 50 binden fazla telefon numarasını içeren bir listeyi ifşa etti. Listede devlet başkanları (Fransa Cumhurbaşkanı Macron dahil), gazeteciler ve aktivistler vardı.

Black Cube: Eski Mossad Ajanlarının Paralı Ordusu

Kuruluş Dönemi ve Mossad İlişkisi

Black Cube (resmi adıyla BC Strategy Ltd.), 2010 yılında eski İsrail askeri istihbarat subayları Dan Zorella ve Avi Yanus tarafından Tel Aviv ve Londra merkezli olarak kuruldu.

Black Cube’ün diğer siber firmalardan farkı, sadece yazılıma değil, HUMINT (insani istihbarat) ve psikolojik operasyonlara odaklanmasıdır. Şirketin Onursal Başkanı ve Kurucu Kurul Üyesi, Mossad’ın efsanevi eski direktörü Meir Dagan'dır. Şirket, saha operasyonlarında doğrudan eski Mossad, Shin Bet ve Aman ajanlarını istihdam eder. Bir anlamda "özelleştirilmiş, taşeron bir Mossad" gibi hareket eder.

Operasyonel Stratejiler ve Derin Detaylar

Black Cube, siber istihbaratı sosyal mühendislikle birleştirerek hedeflerini dijital ve fiziksel tuzaklara çeker.

• Paravan Şirketler ve Sahte Kimlikler: Black Cube ajanları, Londra, Paris veya New York merkezli sahte risk sermayesi şirketleri (Venture Capital) veya insan hakları örgütleri kurarlar. Hedef aldıkları kişilere (gazeteciler, iş insanları, bürokratlar) büyük iş ortaklıkları veya fonlama vaatleriyle yaklaşırlar.
• Harvey Weinstein Operasyonu: Hollywood yapımcısı Harvey Weinstein, hakkındaki cinsel saldırı iddialarını araştıran gazetecileri ve konuşma ihtimali olan aktrisleri (Rose McGowan gibi) susturmak için Black Cube'ü kiralamıştır. Black Cube kadın ajanları, kendilerini "kadın hakları savunucusu" veya "yatırımcı" olarak tanıtarak kurbanlarla aylar süren dostluklar kurmuş, onların telefonlarını takibe almış ve gazetecilere verecekleri belgeleri dijital hırsızlık yöntemleriyle ele geçirmiştir.
• Ekonomik ve Hukuki Manipülasyonlar: Büyük uluslararası davalarda, karşı tarafın avukatlarını veya hakimlerini takibe alarak zaaflarını (finansal açıklar, gizli ilişkiler) siber casuslukla tespit ederler ve bu verileri şantaj amacıyla davayı manipüle etmek için kullanırlar.

Intellexa İttifakı ve Predator: Pegasus’un Avrupa Yapımı İkizi

Kuruluş Dönemi ve İstihbarat Bağları

Intellexa, NSO Group üzerindeki uluslararası baskının arttığı 2019 döneminde, İsrail askeri istihbaratının en teknolojik birimi olan Unit 81’in eski komutanı Tal Dilian tarafından kuruldu. Dilian, İsrail Savunma Bakanlığı’nın katı ihracat kısıtlamalarından kaçmak için siber casusluk faaliyetlerini Avrupa’ya (önce Kıbrıs, ardından Yunanistan) taşıdı.

Intellexa, Kuzey Makedonya merkezli siber şirket Cytrox’u satın alarak Predator adlı casus yazılımı geliştiren devasa bir ittifak haline geldi. Bu yapı, İsrail istihbarat ekosisteminin göbek bağına sahip olmasına rağmen, AB topraklarında faaliyet göstererek yasal boşluklardan faydalandı.

Predator Projesi ve Teknik Detaylar

Predator, işlevsel olarak Pegasus ile aynı yıkıcı güce sahiptir ancak sızma yöntemlerinde farklı taktikler kullanır.

• Ağ Seviyesinde Enjeksiyon (Tactical Network Injection): Predator, hedef kişinin internet servis sağlayıcısı (ISP) seviyesinde ağ trafiğine müdahale edebilir. Hedef, tamamen yasal bir web sitesine (örneğin yerel bir haber sitesi) girmeye çalıştığı anda, Intellexa’nın araya girmesiyle cihaz görünmez bir şekilde milisaniyeler içinde Predator’ün enfekte sunucusuna yönlendirilir ve yazılım cihaza yüklenir.
• Tek Tıklamalı Sosyal Mühendislik: Sıfır tıklama açıkları kapandığında Predator, hedefin ilgi alanlarına göre (örneğin kargo takip linki, resmi bir devlet uyarısı veya bir banka dekontu) tamamen kişiselleştirilmiş sahte linkler üretir. Cihazın tarayıcı (Chrome, Safari) açıklarını (Zero-Day) kullanarak sızmayı tamamlar.

PRISM ve XKeyscore (NSA - ABD)

• Amacı: Edward Snowden'ın ifşa ettiği bu sistemler, internetin ana omurgasını gözetler. Google, Apple, Microsoft ve Facebook gibi devlerin sunucularına doğrudan arka kapılarla bağlanarak (PRISM) dünya genelindeki tüm e-posta, arama geçmişi ve metaverileri tarar (XKeyscore).
• Kullanıcıları: NSA ve "Five Eyes" (Beş Göz) olarak bilinen ABD, İngiltere, Kanada, Avustralya, Yeni Zelanda istihbarat ittifakı.

Operasyonel Süreçler: Dijital Sızma ve Siber-Kinetik Suikast Adımları

Bu yazılımların ve kurumların bir hedefi yok etmek veya gözetlemek için kullandıkları süreçler, milimetrik bir zamanlama ve mühendislik içerir. Süreç genellikle dört ana aşamada ilerler:

[Keşif ve Veri Hasadı] ➔ [Sızma (Sıfır Tıklama)] ➔ [Kalıcılık ve İzleme] ➔ [Kinetik/Dijital Eliminasyon]

Aşama 1: Keşif ve Sosyal Grafiğin Çıkarılması (Zamanlama: Operasyon Öncesi)

NSA'in XKeyscore veya Mossad'ın veri analitiği sistemleri üzerinden hedefin dijital ayak izi taranır. Hedefin en sık konuştuğu kişiler, zaafları ve kullandığı cihazların işletim sistemi versiyonları analiz edilir.

Aşama 2: Sıfır Tıklama (Zero-Click) ile Sızma (Zamanlama: Gerçek Zamanlı)

Eski yöntemlerde hedefin bir linke tıklaması gerekirdi (One-Click). Pegasus ve Predator ile bu süreç evrildi. Zero-Click yönteminde, hedefin WhatsApp veya iMessage hesabına görünmez bir veri paketi (örneğin cevapsız bir arama veya grafik dosyası) gönderilir. Telefon çalsa da çalmasa da cihazdaki bir güvenlik açığı tetiklenir ve yazılım arka planda kurulur. Hedef ruhu bile duymadan enfekte olur.

Aşama 3: Kalıcılık ve Veri Sızdırma (Zamanlama: Aylarca Sürebilir)

Yazılım, cihazın işletim sisteminde en üst yetkiyi (Root/Kernel yetkisi) alır. Kendini gizlemek için antivirüs loglarını siler. Telefonun şarjı, internet kotası etkilenmeden verileri şifreli olarak komuta kontrol sunucularına aktarır.

Aşama 4: Dijitalden Kinetiğe Geçiş (Dijital Suikast)

Toplanan anlık konum ve ortam dinleme verileri, fiziksel bir eliminasyon için kullanılır. Hedefin telefonu, bir SİHA veya suikast timi için canlı bir GPS vericisine dönüştürülür.

Siber-Kinetik Hibrit Operasyonlar: Yakın tarihte siber suikastların boyutu cihazların hacklenmesinden, tedarik zincirlerine sızarak cihazların içine fiziksel patlayıcı yerleştirilmesine (Lübnan'daki çağrı cihazı ve telsiz patlamaları gibi) kadar uzanmıştır. İstihbarat servisleri, siber ağlar üzerinden sinyal göndererek fiziksel cihazları birer bombaya dönüştürebilmektedir.

Küresel Skandallar ve Siber Suikastlar

Bu platformlar, küresel siyaseti ve fiziksel dünyayı şekillendiren büyük skandalların başrolündedir:

• Lübnan Çağrı Cihazı ve Telsiz Operasyonu (2024): Mossad'ın siber takipten kaçınmak için çağrı cihazı kullanan bir yapının tedarik zincirine sızması, yüzyılın en büyük hibrit siber-fiziksel suikastıdır. Avrupalı paravan şirketler (B.A.C. Consulting gibi) aracılığıyla cihazların üretim aşamasında bataryaların içine PETN adı verilen askeri patlayıcılar ve siber alıcılar yerleştirilmiştir. Mossad, alpha-numeric bir siber sinyal göndererek cihazların bataryalarını aşırı ısındırmış ve patlamayı tetiklemiştir. Dijital kod, fiziksel bir bombaya dönüşmüştür.
• Yunanistan "Predatorgate" (2022-2023): Yunanistan İstihbarat Teşkilatı'nın (EYP), Intellexa’nın Predator yazılımını kullanarak muhalefet liderlerini ve araştırmacı gazetecileri yasadışı şekilde dinlediği ortaya çıktı. Operasyonun merkezindeki Intellexa ofislerinin Atina'da olması ve hükümet yetkililerinin bu satışlara onay vermesi, AB içinde büyük bir siyasi krize yol açtı.

Türkiye Katmanı ve Siber Defans Stratejisi

Citizen Lab ve Amnesty International raporlarına göre, Türkiye siber casusluk yazılımlarının yoğun olarak operasyon yürüttüğü ülkeler arasında yer almaktadır.

• Cemal Kaşıkçı Suikastı Analizi: İstanbul'daki Suudi Arabistan Başkonsolosluğu'nda işlenen cinayette, Suudi istihbaratının NSO Group'tan satın aldığı Pegasus yazılımını aktif olarak Türkiye topraklarında kullandığı belirlenmiştir. Kaşıkçı’nın yakın çevresinin telefonları anlık olarak izlenerek, Türkiye'deki hareket planı, kimlerle görüştüğü ve adli makamlarla olan ilişkisi saniye saniye Riyad’a aktarılmıştır. Bu durum, Türkiye'nin egemenlik haklarına siber uzaydan yapılmış doğrudan bir tecavüzdür.
• Bürokrasi ve Savunma Sanayii Hedefleri: Yabancı istihbarat servislerinin, Türkiye’nin özellikle Doğu Akdeniz, Suriye ve siber alandaki askeri stratejilerini deşifre etmek için Predator ve Pegasus türevlerini Türk siber uzayında konumlandırdığı bilinmektedir. Buna karşılık Türkiye, yerli siber savunma kalkanlarını (Milli Monitör Sistemleri, kriptolu yerli ağlar) büyüterek bu siber paralı askerlerin "arka kapı" (backdoor) bırakma girişimlerine karşı adli ve defansif bariyerler kurmaktadır.
• Siyasetçi ve Gazetecilerin Hedef Alınması: Uluslararası sızıntılarda, Türkiye'deki bazı muhalif gazetecilerin, bürokratların ve kritik devlet yetkililerinin telefonlarının yabancı servisler tarafından Pegasus ve benzeri türevlerle (örneğin geçmişte FinFisher) hedef alındığı tespit edilmiştir.

Sonuç: Algoritmik Panoptikondan Çıkış ve Sistemin Teşhiri

Black Cube’ün gölgeler içindeki operasyonları, Pegasus ve Predator’ün akıllı telefonları birer görünmez casusa dönüştüren teknolojileri bize siber uzayın artık egemenlik savaşlarının ana cephesi olduğunu gösteriyor. Ancak resmin bütününe baktığımızda, durumun sadece gelişmiş yazılımlardan ya da birkaç istihbarat servisinin operasyonel başarısından ibaret olmadığını çok daha net görebiliyoruz.

Devlet aygıtlarının, yeraltının bu karanlık siber ordularıyla, paralı casusluk şebekeleriyle bu denli içli dışlı olması, münferit birer sapma değil; küresel düzeyde kökleşmiş derin bir sistem sorununun dışavurumudur.

Kapitalizm, doğası gereği gücü ve kârı her şeyin üzerinde tutarken; etik, hukuk ve ahlak sınırlarını tamamen silikleştiren bir yapıya sahiptir. Bu sistemin vahşi pazarında bir insanın en mahrem alanı, düşünceleri, hakları ya da bir toplumun geleceği, sadece birer "meta" veya "operasyonel veri" olarak fiyatlandırılır. Şirketleşen casusluk, kapitalizmin insan onurunu hiçe sayan o soğuk, rasyonel ama ahlaktan yoksun doğasının dijital kodlarla yeniden yazılmış halidir.

İşte bu yüzden, bu küresel panoptikona karşı sadece daha güçlü şifreler kullanmak, daha güvenli cihazlar satın almak ya da defansif siber kalkanlar arkasına saklanmak uzun vadede yaraya merhem olmuyor. Gerçek bir siber ve insani özgürleşme; bu karanlık endüstrinin beslendiği asıl kaynağı, yani kapitalizmin bu etik ve hukuk tanımaz mekanizmasını açıkça teşhir etmekle başlar.

Bizler, hayatlarımızın ve zamanımızın görünmez yazılımlar tarafından kuşatılmasına seyirci kalacak edilgen kurbanlar değiliz. Bu duvarları yıkmanın yolu, sistemin bu ahlaksız yapısını rasyonel bir nezaketle ve cesaretle görünür kılmaktan, insan onurunu her türlü kâr mekanizmasının önüne koyan ortak bir farkındalığı büyütmekten geçiyor. Yolculuğumuz tam da bu sistemik gerçekliğin maskesini düşürmek ve geleceğin o berrak, sınıfsız ve adil dünyasını bugünden zihinlerimizde ve pratiklerimizde inşa etmektir.