ABD’nin Rus makamlarının sırlarını iPhone’ları dinleyerek öğrendiği ortaya çıktı: Hem de yıllarca!
Birçoğumuz Ukrayna’nın işgalini Batı’ya yönelik bir ambargo olarak gördük ve birçoğumuz bunu farklı nedenlerle haklı çıkardı. Rusya, 20 Mart 2023’te devlet çalışanları iPhone’u kullanmak için yasaklandı. Üstelik bu yasağın üzerine diğer tüm Apple çalışmaları 17 Temmuz 2023 tarihinde eklendi.
Ancak yeni derlenen kanıtlara göre bunun nedeni birçok kişinin korktuğu bir şey olabilir: Gözetleme, casusluk ve istihbarat. ABD istihbarat servisleri NSA (Ulusal Güvenlik Teşkilatı) ve CIA, Rusya’daki iPhone’ları dinlemiş olabilir.Ve 2019’dan beri, bugünün kanıtlarına göre sadece Rusya.
Neler oluyor? Apple ve ABD ortaklaşa Rusya’yı mı dinliyor?
ABD’nin iPhone’larla Rusları dinlediği teorisi aslında bir yeraltı teorisi değil. Bu durum özellikle Rusya’nın Ukrayna’yı işgalinden sonra defalarca gündeme geldi. Apple aleyhine alınan kararlarlaalevlendi.
Hatta Rusya Federal Güvenlik Servisi, 1 Haziran 2023’te önemli bir suçlamaya imza attı. Amerikan casusluk operasyonunu ortaya çıkardığınıİddia etti.
Dünyanın en ünlü siber güvenlik şirketi Kaspersky Lab, casusluk operasyonunda kullanılan onlarca Rus çalışanından sorumlu. cihazınız ele geçirildi açıkladı. Aslında, operasyonu ilk tanımlayan Kaspersky’di.
Operasyonu ortaya çıkaran Kaspersky’ye bir göz atalım: 2019’dan beri devam eden “Operasyon Üçgeni” ile tanışın:
Kaspersky araştırmacısı Igor Kuznetsov, Reuters’e yaptığı açıklamada konu hakkında kritik sözler paylaştı. Igor, Kaspersky’nin 2023’ün başında kurumsal Wi-Fi ağında olağan dışı trafik gözlemlediğini paylaştı. Bunun gibi şirket içi bir çalışmabaşladı.
Bu çalışmadaki bulgular, Igor’un açıklaması ile uyumludur. 1 Haziran’a kadar Rus yetkililerle paylaşılmadı. Ancak çalışmada harika sonuçlar bulundu. 2019 yılında bile bu formülün kullanıldığı ve iPhone’lara uzaktan erişim sağlandığı ortaya çıktı.
İşin çarpıcı bir yönü Ersin Çahmutoğlu tarafından gündeme getirildi: Her operasyonu ilk anda açıklayan Kaspersky, dünyayı sarsacak bu olayı duyurmak için neden 6 ay bekledi? Çahmutoğlu’na göre Kaspersky, aksini söylese de bu operasyonu önce Rus yetkililerle paylaştı:
Bu yazılım ne sunuyordu?
Pegasus gibi dünyayı sarsan ve “en büyük siber tehdit” olarak görülen yazılımlardan da farklı olan yazılım, Daha önce görülmemiş (tespit edilmemiş) bir yazılımdı.Telefondaki tüm içeriği düzenli aralıklarla bilgisayar korsanlarına gönderiyordu ve bir süre sonra kendi kendini yok edebiliyordu.
iPhone’larda bildirimler, e-postalar, cihaz bilgileri, kişiler, fotoğraflar, resimler, mikrofonlar… Telefon an be an bilgisayar korsanlarının eline geçti. 4 yıl için.
iPhone’lara nasıl bulaştı?
Şaşırtıcı derecede uzman bir biçimde. Bugün bile kullanılan ilkel yöntemin en gelişmiş hali.– mesajlarla:
- Hedef iOS cihazı, güvenlik açıklarından yararlanan yazılımları içeren iMessage hizmeti aracılığıyla bir mesaj alır.
- Bildirim, herhangi bir kullanıcı etkileşimi olmadan bir kod yürütme güvenlik açığını tetikler.
- Yazılımın içindeki kod, ayrıcalık yükseltme için ek yazılımla C&C sunucusundan sonraki aşamaları alır.
- Başarılı ilerlemenin ardından, C&C sunucusundan son bir veri yüklemesi indirilir. Bu veriler, tam özellikli bir APT (gelişmiş kalıcı tehdit) platformudur.
- Ekteki ilk mesaj ve yazılım silinir.
Yukarıdaki adımlar Uygulandığı bilinen en son iOS sürümü 15.7’dir. da paylaştı. Ancak Kaspersky, saldırının karmaşıklığından dolayı diğer iOS sürümlerinin de etkilenmiş olabileceğini paylaştı.
Suçlu ABD mi?
Kaspersky yetkilileri, elde ettikleri bulgularla bu saldırı için herhangi bir tarafı suçlamaktan kaçındı. Hatta Reuters’e konuşan Igor, Moskova’nın Amerika’ya yönelik suçlamaları hakkında yorum yapamayacağını belirtti. Birine bir şey atfetmek çok zordur.diye ilan etti.
Rusya’nın suçu daha da büyük:
Rusya Federal Güvenlik Servisi doğrudan ABD’yi sadece kendi diplomatlarını değil, kendi diplomatlarını da suçladı. İsrail, Suriye, Çin ve NATO üyesi ülkelerden diplomatlar da Amerikalı bilgisayar korsanları tarafından hedef alındı.o tartıştı.
Apple şu anda doğrudan suçlanamaz:
Rus yetkililer, Apple cihazlarının gözetlendiğini söylese de Apple’ın durumdan haberdar olduğuna dair herhangi bir kanıt sunmadı. Apple ise daha sonra yaptığı açıklamada suçlamaları yalanladı ve net bir yanıt paylaştı:
NSA sessizliğini bozmadı. Her zaman olduğu gibi.
Ancak Apple aleyhine bazı ‘tesadüfler’ var:
Apple ilk etapta tezleri reddetmişti. Ancak güvenlik açıklarının olmadığına dair bir açıklama yapmadı. Ayrıca Kaspersky, yazılımın istismar edildiğini söylediği güvenlik açıklarını 1 Haziran duyurusundan birkaç gün sonra keşfetti. acil güncelleme ile sonra kapandı. Bu güncellemeyi yukarıdaki resimde görebilirsiniz. Çekirdeğe ek olarak WebKit’teki iki farklı güvenlik açığı da kapatıldı.
Şimdi ne olacak, ne olacak?
Rusya’nın suçlamaları nereye varacak, Apple-ABD yan kuruluşu var mı, ABD Rusya kadar diğerlerini de dinliyor mu, Kaspersky gerçekten bağımsız mı… Aklınıza gelen tüm sorularla devam edebilirsiniz.
Ancak bu soruların kesin cevabı Maalesef şu anda kimse bilmiyor.Büyük olasılıkla hiçbir yanıt da kamuya açıklanmayacaktır.