ABD'nin iPhone'ları Dinleyerek Rus Yetkililerin Sırlarını Öğrendiği Ortaya Çıktı: Hem de Yıllardır!

ABD’nin iPhone’ları Dinleyerek Rus Yetkililerin Sırlarını Öğrendiği Ortaya Çıktı: Hem de Yıllardır!

Birçoğumuz Ukrayna işgaliyle Batı’ya uygulanan bir ambargo olarak gördü, birçoğumuz ise farklı sebeplerle haklı buldu. Rusya, 20 Mart 2023’te hükûmet çalışanlarının iPhone kullanmasını yasakladı. Üstelik bu yasağın üzerine 17 Temmuz 2023’te öbür tüm Apple eserleri de eklendi.

Fakat neden, yeni derlenen ispatlara nazaran birçok kişinin korktuğu bir şey olabilir: Gözetleme, casusluk ve istihbarat. ABD’nin istihbarat servisleri NSA (Ulusal Güvenlik Ajansı) ve CIA, Rusya’daki iPhone’ları dinlemiş olabilir. Hem de 2019’dan beri, bugünün kanıtlarına nazaran yalnızca Rusya.

Neler oluyor? Apple ve ABD, ortak bir halde Rusya’yı mı dinliyor?

ABD’nin iPhone’lar ile Rusları dinlediği teorisi aslında pek de yer altında kalan bir teori değil. Bu durum pek çok kere gündeme getirilmiş, bilhassa Rusya’nın Ukrayna’yı işgali sonrasında Apple’a yönelik alınan kararlar ile alevlendirilmişti.

Hatta Rusya Federal Güvenlik Servisi, 1 Haziran 2023’te önemli bir suçlamaya imza attı. Gelişmiş gözetleme yazılımına sahip binlerce iPhone’u içeren Amerikan casusluk operasyonunu gün yüzüne çıkardığını iddia etti.

Dünyanın en ünlü siber güvenlik şirketi Kaspersky Lab da kelam konusu casusluk operasyonunda kullanılan, düzinelerce Rus çalışanın cihazının ele geçirildiğini açıkladı. Zati operasyonu birinci tespit eden de Kaspersky idi.

Operasyonu ortaya çıkaran Kaspersky’a bakalım: 2019’dan beri süren “Nirengi Operasyonu” ile tanışın:

Kaspersky araştırmacısı Igor Kuznetsov, Reuters’a yaptığı açıklamada bahis hakkında kritik tabirler paylaştı. Igor, Kaspersky’ın 2023 yılı başında kendi kurumsal Wi-Fi ağında olağandışı trafik gözlemlediğini paylaştı. Böylece şirket içinde bir çalışma başladı.

Bu çalışmada elde edilen bulgular, Igor’un açıklamasına nazaran 1 Haziran’a kadar Rus yetkililerle paylaşılmadı. Fakat çalışmada çok büyük bulgulara rastlandı. 2019 yılında dahi bu usulün kullanıldığı, iPhone’lara uzaktan erişim sağlandığı ortaya kondu.

İşin dikkat çeken bir istikameti ise Ersin Çahmutoğlu tarafından gündeme getirildi: Her operasyonunu birinci anlarda duyuran Kaspersky, dünyayı sarsacak bu olayı duyurmak için neden 6 ay bekledi? Çahmutoğlu’na nazaran Kaspersky, bu operasyonu – her ne kadar aksini söylese de – evvel Rus yetkililer ile paylaştı:

Bu yazılım neler sunuyordu?

Yazılım, dünyayı sarsan ve “en büyük siber tehlike” olarak görülen Pegasus üzere yazılımlardan da farklı, daha evvel görülmeyen (tespit edilmeyen) bir yazılımdı. Telefondaki tüm içerikleri sistemli aralıklarla hackerlara gönderiyor, bir müddet sonra kendi kendini yok edebiliyordu.

iPhone’lardaki iletiler, e-postalar, aygıt bilgileri, rehbere kayıtlı bireyler, fotoğraflar, görüntüler, mikrofonlar… Telefon, anbean hackerların elindeydi. 4 yıldır.

iPhone’lara nasıl bulaştırıldı?

Şaşırtan derecede uzmanca bir biçimde. Bugün bile kullanılan ilkel tekniğin en gelişmiş haliyle – iletilerle:

  • Hedef iOS aygıtı, iMessage hizmeti aracılığıyla, güvenlik açıklarından yararlanan bir yazılım içeren bildiri alır.
  • Herhangi bir kullanıcı etkileşimi olmadan ileti, kod yürütülmesine yol açan bir güvenlik açığını tetikler.
  • Yazılımın içindeki kod, C&C sunucusundan ayrıcalık yükseltme için ek yazılımlar içeren sonraki basamakları edinir.
  • Başarılı ilerlemenin akabinde C&C sunucusundan son bir data yükü indirilir. Bu bilgi, tam özellikli bir APT (gelişmiş kalıcı tehdit) platformudur.
  • Ekteki birinci ileti ve yazılım silinir.

Yukarıdaki adımların uygulandığı bilinen en aktüel iOS sürümünün 15.7 olduğu da paylaşıldı. Lakin Kaspersky, hücumun karmaşıklığı nedeniyle öteki iOS sürümlerinin de durumdan etkilenmiş olabileceğini paylaştı.

Suçlu sahiden ABD mi?

Kaspersky yetkilileri, elde ettikleri bulgular ile bu ataktan rastgele bir tarafı sorumlu tutmaktan uzak durdu. Hatta Reuters’a konuşan Igor, Moskova’nın Amerika’ya yönelik suçlamalarına yorum yapamayacağını belirtti, “Birine bir şey atfetmek çok sıkıntı.” açıklamasını yaptı.

Rusya’nın suçlaması ise çok daha büyük:

Rusya Federal Güvenlik Servisi ise direkt ABD’yi suçladı, yalnızca kendi diplomatlarının değil, İsrail, Suriye, Çin ve NATO üye ülkelerinden diplomatların da Amerikan hackerlar tarafından maksat alındığını tez etti.

Apple şu anlık direkt suçlanamıyor:

Rus yetkililer Apple aygıtlarıyla casusluk yapıldığını söylese de Apple’ın bu durumdan haberdar olup olmadıklarına dair bir delil sunmadı. Apple ise daha sonra yaptığı açıklamada suçlamaları reddederek net bir karşılık paylaştı:

“Herhangi bir Apple eserine art kapı yerleştirmek için hiçbir hükûmetle çalışmadık ve asla çalışmayacağız.”

NSA ise sessizliğini bozmadı. Her zamanki üzere.

Ancak Apple aleyhine kimi ‘tesadüfler’ var:

Apple birinci etapta argümanları reddetti. Lakin güvenlik açıklarının var olmadığına dair bir açıklamada bulunmadı. Dahası, Kaspersky’ın yazılımın faydalandığını söylediği güvenlik açıklarını, 1 Haziran’daki duyurudan birkaç gün sonra acil bir güncellemeyle sonra kapattı. Üstteki görselde bu güncellemeyi görebilirsiniz. Kernel’in yanı sıra WebKit’teki iki farklı açık da kapatıldı.

Şimdi ne olacak, neler yaşanacak?

Rusya’nın suçlamalarının nereye varacağı, Apple – ABD iştirakinin olup olmadığı, ABD’nin Rusya’nın yanı sıra diğerlerini da dinliyor olup olmadığı, Kaspersky’ın hakikaten bağımsız olup olmadığı… Listeyi aklınıza gelen her soruyla uzatabilirsiniz.

Ancak bu soruların kesin karşılığını ne yazık ki şu anda kimse bilmiyor. Muhtemelen de halka açık bir formda hiçbir karşılık açıklanmayacak. 

Yaşam