Toka, 2018 yılında kurulmuş, genel merkezi Tel Aviv’de bulunan bir siber istihbarat şirketidir. Kurucuları arasında İsrail’in eski Başbakanı Ehud BARAK‘ın da bulunması, şirketin devlet kademelerindeki nüfuzunu ve ciddiyetini özetliyor.
Şirketin ana uzmanlık alanı: Hükümetlere ve kolluk kuvvetlerine, akıllı cihazlara sızma ve bu cihazları birer izleme aracına dönüştürme imkanı sağlamak.
Teknik Olarak Ne Yapıyorlar ?
1. IoT Cihazlarını Ele Geçirme
IoT (Internet of Things), internete bağlı olan buzdolabı, akıllı hoparlör (Alexa gibi), akıllı TV, bebek kamerası ve hatta trafik ışıkları gibi cihazlardır. Toka’nın geliştirdiği teknoloji, bu cihazlardaki güvenlik açıklarını bulur.
- Nasıl Çalışır? Cihazın yazılımındaki bir açığı kullanarak sisteme girer ve cihazın kontrolünü ele alır. Bu sayede, örneğin bir akıllı hoparlörün mikrofonunu uzaktan açarak ortamı dinleyebilirler.
2. Araç İstihbaratı
Toka’nın en çok ses getiren yeteneklerinden biri, modern otomobillerin multimedya ve kamera sistemlerine sızabilmesidir.
- Kamera Erişimi: Aracın çevresini gören park kameralarına veya araç içi kameralara erişerek anlık görüntü alabilirler.
- Konum Takibi: Aracın GPS verilerini kullanarak nerede olduğunu saniye saniye izleyebilirler.
- Mikrofon: Aracın “eller serbest” (hands-free) sistemindeki mikrofonu kullanarak sürücünün konuşmalarını dinleyebilirler.
3. Dijital Adli Bilişim
Toka, sadece canlı izleme yapmaz; aynı zamanda geçmişe dönük verileri de toplar. Bir suç mahallindeki akıllı cihazların belleğinden silinmiş veya gizlenmiş verileri çıkararak adli kanıt oluşturulmasına yardımcı olur.
Toka’nın iş modelini diğerlerinden ayıran birkaç kritik nokta var :
Görünmezlik: Bir telefona sızıldığında pilin hızlı bitmesi veya ısınma gibi belirtiler olabilir. Ancak bir trafik kamerasının veya akıllı termostatın hacklendiğini fark etmek neredeyse imkansızdır.
Yasal Kılıf: Toka, sadece “güvenilir hükümetler” ve kolluk kuvvetleriyle çalıştığını, ürünlerinin terör ve ağır suçlarla mücadele için kullanıldığını savunuyor.
Stratejik Danışmanlık: Şirket sadece yazılım satmıyor; aynı zamanda devletlere ulusal siber savunma stratejileri kurmaları için “Cyber Designer” adı altında danışmanlık hizmeti veriyor.
Toka’nın gerçekleştirdiği eylemler
1. Şehir Kameralarına ve Web Cam’lere Sızma (Görüntü Manipülasyonu)
Toka’nın en çok tartışılan eylemi, sadece kameraları izlemekle kalmayıp, görüntüleri canlı olarak değiştirebilmesidir.
- Ne yapıyorlar ? Bir bölgedeki güvenlik kameralarının (CCTV) kontrolünü ele alıyorlar.
- Nasıl ? “Görünmez” bir şekilde sisteme sızıp, canlı yayını birkaç saniye geriden başlatabiliyor veya belirli bir alanı (örneğin bir ajanın geçişini) görüntüden tamamen silebiliyorlar. Bu, fiziksel operasyonlarda dijital bir “görünmezlik pelerini” sağlıyor.
2. Akıllı Araçları “Mobil Ajanlara” Dönüştürme
Modern araçların internete bağlı multimedya ve navigasyon sistemleri Toka’nın ana hedeflerinden biridir.
- Araç İçi Dinleme: Aracın mikrofonuna sızarak içerideki konuşmaları canlı dinleyebilirler.
- Kamera Erişimi: Aracın park veya sürüş destek kameralarını dikiz aynası gibi kullanarak çevreyi izleyebilirler.
- Konum Takibi: Aracın gittiği her noktayı GPS üzerinden saniye saniye haritalandırabilirler.
3. IoT Cihazlarını Dinleme Cihazına Çevirme
Evlerimizde kullandığımız “masum” cihazları birer casusa dönüştürürler.
- Akıllı Hoparlörler ve TV’ler: Alexa veya benzeri asistanların, akıllı televizyonların mikrofonlarını uzaktan aktive ederek ortam dinlemesi yaparlar.
- Bebek Telsizleri ve Güvenlik Kameraları: Ev içindeki özel görüntüleri elde edebilirler.
4. Dijital Adli Bilişim
Toka sadece sızmaz, aynı zamanda bir olay gerçekleştikten sonra “dijital dedektiflik” yapar.
- Veri Kurtarma: Suçluların sildiğini düşündüğü bulut verilerini veya cihaz hafızasındaki kalıntıları özel algoritmalarla geri getirirler.
- Rota Analizi: Bir şüphelinin kullandığı tüm akıllı cihazların (saat, telefon, araba) verilerini birleştirerek tam bir hareket haritası çıkarırlar.
5. “Siber Tasarım” Danışmanlığı (Stratejik Eylemler)
Şirket sadece yazılım satmıyor, aynı zamanda ülkelerin siber istihbarat altyapısını kuruyor.
- Ulusal Strateji: Moldova, Nijerya ve Gana gibi ülkelerle yapılan anlaşmalarla, bu devletlerin siber savunma ve saldırı kapasitelerini inşa ediyorlar. Bu durum, TOKA’nın sadece bir yazılımcı değil, bir siber mimar gibi hareket ettiğini gösteriyor.