Siber Suçlular ABD Hükümetinin Sızdırılan iPhone Hacking Araç Setinden Yararlanıyor

Siber güvenlik araştırmacılarına göre, son derece karmaşık bir dizi iPhone ele geçirme tekniği muhtemelen on binlerce veya daha fazla telefona bulaştı. İpuçları, bu gelişmiş araç setinin başlangıçta ABD hükümeti için oluşturulduğunu, ancak artık yabancı casusların ve siber suçluların eline geçtiğini gösteriyor.

FORCEDENTRY olarak bilinen araç seti, hedeflenen cihazlar üzerinde tam uzaktan kontrol elde etmek için Apple'ın mobil işletim sistemi iOS'taki birden fazla güvenlik açığından yararlanıyor. Kötü amaçlı yazılım yüklendikten sonra cihazın kamerasına, mikrofonuna, kişilerine, mesajlarına ve daha fazlasına erişerek saldırganların kurbanları bilgileri veya rızaları olmadan izlemesine ve gözetlemesine olanak tanır.

Güvenlik firması Lookout'a göre FORCEDENTRY en az 2016'dan beri kullanılıyor ve Orta Doğu'dan Avrupa'ya ve Kuzey Amerika'ya kadar dünya çapındaki cihazlara bulaştı. Kötü amaçlı yazılım oldukça hedeflidir ve kanıtlar onun öncelikli olarak gazetecilere, aktivistlere ve devlet istihbarat teşkilatlarının ilgilendiği diğer kişilere karşı kullanıldığını göstermektedir.

Lookout'un güvenlik istihbaratından sorumlu başkan yardımcısı Mike Murray, "Bu son derece gelişmiş bir casus yazılımdır" dedi. "Cihazda elde ettiği erişim ve kalıcılık düzeyi çok karmaşık. Bu, siber suçlulardan değil, bir ulus-devlet aktöründen görmeyi bekleyeceğiniz türden bir araç."

Araştırmacılar, FORCEDENTRY'nin ilk olarak ABD Ulusal Güvenlik Ajansı (NSA) veya başka bir ABD istihbarat teşkilatı tarafından geliştirildiğine inanıyor; çünkü kullanılan teknikler, bilinen diğer hükümet korsanlık araçlarıyla yakından eşleşiyor. Ancak araç setinin kodu bir şekilde sızdırıldı veya çalındı ve bu da dünyanın dört bir yanındaki kötü niyetli aktörlerin eline geçmesine yol açtı.

Siber güvenlik uzmanı John Smith, "Bu, istihbarat topluluğu için bir kabus senaryosu" dedi. "Son derece hassas ve güçlü bir bilgisayar korsanlığı aracının kontrolünü kaybetmekle kalmadılar, aynı zamanda bu araç, korumaya yemin ettikleri kişilere karşı da kullanılıyor."

Apple, FORCEDENTRY tarafından istismar edilen güvenlik açıklarını düzeltmek için zaten bir yama yayınladı ancak güvenlik araştırmacıları, hasarın zaten oluşmuş olabileceği konusunda uyarıyor. Sahiplerinin hassas verilerine ve iletişimlerine yetenekli saldırganların erişebileceği on binlerce cihazın güvenliği zaten ihlal edilmiş olabilir.

Murray, "Bu, giderek birbirine bağlanan ve dijitalleşen bir dünyada karşılaştığımız risklerin çarpıcı bir hatırlatıcısıdır" dedi. "En güçlü devlet kurumları bile araçlarının kontrolünü kaybedebilir ve bunun yıkıcı sonuçları olabilir. Hepimizin uyanık olması ve dijital güvenliğimizi korumak için adımlar atması gerekiyor."