ABD, Apple cihazlar ile tüm dünyayı izliyor, dinliyor, takip ediyor olabilir! En azından şimdilik Rusya kesin gibi… Gelin, Pegasus’tan bile daha büyük casusluk skandalına yakından bakalım.
Birçoğumuz Ukrayna işgaliyle Batı’ya uygulanan bir ambargo olarak gördü, birçoğumuz ise farklı sebeplerle haklı buldu. Rusya, 20 Mart 2023’te hükûmet çalışanlarının iPhone kullanmasını yasakladı. Üstelik bu yasağın üzerine 17 Temmuz 2023’te diğer tüm Apple ürünleri de eklendi.
Fakat neden, yeni derlenen kanıtlara göre birçok kişinin korktuğu bir şey olabilir: Gözetleme, casusluk ve istihbarat. ABD’nin istihbarat servisleri NSA (Ulusal Güvenlik Ajansı) ve CIA, Rusya’daki iPhone’ları dinlemiş olabilir. Hem de 2019’dan beri, bugünün kanıtlarına göre sadece Rusya.
Neler oluyor? Apple ve ABD, ortak bir şekilde Rusya’yı mı dinliyor?
ABD’nin iPhone’lar ile Rusları dinlediği teorisi aslında pek de yer altında kalan bir teori değil. Bu durum pek çok kez gündeme getirilmiş, özellikle Rusya’nın Ukrayna’yı işgali sonrasında Apple’a yönelik alınan kararlar ile alevlendirilmişti.
Hatta Rusya Federal Güvenlik Servisi, 1 Haziran 2023’te ciddi bir suçlamaya imza attı. Gelişmiş gözetleme yazılımına sahip binlerce iPhone’u içeren Amerikan casusluk operasyonunu gün yüzüne çıkardığını iddia etti.
Dünyanın en ünlü siber güvenlik şirketi Kaspersky Lab da söz konusu casusluk operasyonunda kullanılan, düzinelerce Rus çalışanın cihazının ele geçirildiğini açıkladı. Zaten operasyonu ilk tespit eden de Kaspersky idi.
Operasyonu ortaya çıkaran Kaspersky’a bakalım: 2019’dan beri süren “Nirengi Operasyonu” ile tanışın:
Kaspersky araştırmacısı Igor Kuznetsov, Reuters’a yaptığı açıklamada konu hakkında kritik ifadeler paylaştı. Igor, Kaspersky’ın 2023 yılı başında kendi kurumsal Wi-Fi ağında anormal trafik gözlemlediğini paylaştı. Böylelikle şirket içinde bir çalışma başladı.
Bu çalışmada elde edilen bulgular, Igor’un açıklamasına göre 1 Haziran’a kadar Rus yetkililerle paylaşılmadı. Fakat çalışmada çok büyük bulgulara rastlandı. 2019 yılında dahi bu yöntemin kullanıldığı, iPhone’lara uzaktan erişim sağlandığı ortaya kondu.
İşin dikkat çeken bir yönü ise Ersin Çahmutoğlu tarafından gündeme getirildi: Her operasyonunu ilk anlarda duyuran Kaspersky, dünyayı sarsacak bu olayı duyurmak için neden 6 ay bekledi? Çahmutoğlu’na göre Kaspersky, bu operasyonu – her ne kadar aksini söylese de – önce Rus yetkililer ile paylaştı:
Bu yazılım neler sunuyordu?
Yazılım, dünyayı sarsan ve “en büyük siber tehlike” olarak görülen Pegasus gibi yazılımlardan da farklı, daha önce görülmeyen (tespit edilmeyen) bir yazılımdı. Telefondaki tüm içerikleri düzenli aralıklarla hackerlara gönderiyor, bir süre sonra kendi kendini yok edebiliyordu.
iPhone’lardaki mesajlar, e-postalar, cihaz bilgileri, rehbere kayıtlı kişiler, fotoğraflar, videolar, mikrofonlar… Telefon, anbean hackerların elindeydi. 4 yıldır.
iPhone’lara nasıl bulaştırıldı?
Şaşırtan derecede uzmanca bir şekilde. Bugün bile kullanılan ilkel yöntemin en gelişmiş haliyle – mesajlarla:
- Hedef iOS cihazı, iMessage hizmeti aracılığıyla, güvenlik açıklarından yararlanan bir yazılım içeren mesaj alır.
- Herhangi bir kullanıcı etkileşimi olmadan mesaj, kod yürütülmesine yol açan bir güvenlik açığını tetikler.
- Yazılımın içindeki kod, C&C sunucusundan ayrıcalık yükseltme için ek yazılımlar içeren sonraki aşamaları edinir.
- Başarılı ilerlemenin ardından C&C sunucusundan son bir veri yükü indirilir. Bu veri, tam özellikli bir APT (gelişmiş kalıcı tehdit) platformudur.
- Ekteki ilk mesaj ve yazılım silinir.
Yukarıdaki adımların uygulandığı bilinen en güncel iOS sürümünün 15.7 olduğu da paylaşıldı. Ancak Kaspersky, saldırının karmaşıklığı nedeniyle diğer iOS sürümlerinin de durumdan etkilenmiş olabileceğini paylaştı.
Suçlu gerçekten ABD mi?
Kaspersky yetkilileri, elde ettikleri bulgular ile bu saldırıdan herhangi bir tarafı sorumlu tutmaktan uzak durdu. Hatta Reuters’a konuşan Igor, Moskova’nın Amerika’ya yönelik suçlamalarına yorum yapamayacağını belirtti, “Birine bir şey atfetmek çok zor.” açıklamasını yaptı.
Rusya’nın suçlaması ise çok daha büyük:
Rusya Federal Güvenlik Servisi ise doğrudan ABD’yi suçladı, sadece kendi diplomatlarının değil, İsrail, Suriye, Çin ve NATO üye ülkelerinden diplomatların da Amerikan hackerlar tarafından hedef alındığını iddia etti.
Apple şu anlık doğrudan suçlanamıyor:
Rus yetkililer Apple cihazlarıyla casusluk yapıldığını söylese de Apple’ın bu durumdan haberdar olup olmadıklarına dair bir kanıt sunmadı. Apple ise daha sonra yaptığı açıklamada suçlamaları reddederek net bir cevap paylaştı:
“Herhangi bir Apple ürününe arka kapı yerleştirmek için hiçbir hükûmetle çalışmadık ve asla çalışmayacağız.”
NSA ise sessizliğini bozmadı. Her zamanki gibi.
Ancak Apple aleyhine bazı ‘tesadüfler’ var:
Apple ilk etapta iddiaları reddetti. Ancak güvenlik açıklarının var olmadığına dair bir açıklamada bulunmadı. Dahası, Kaspersky’ın yazılımın faydalandığını söylediği güvenlik açıklarını, 1 Haziran’daki duyurudan birkaç gün sonra acil bir güncellemeyle sonra kapattı. Yukarıdaki görselde bu güncellemeyi görebilirsiniz. Kernel’in yanı sıra WebKit’teki iki farklı açık da kapatıldı.
Şimdi ne olacak, neler yaşanacak?
Rusya’nın suçlamalarının nereye varacağı, Apple – ABD ortaklığının olup olmadığı, ABD’nin Rusya’nın yanı sıra başkalarını da dinliyor olup olmadığı, Kaspersky’ın gerçekten bağımsız olup olmadığı… Listeyi aklınıza gelen her soruyla uzatabilirsiniz.
Ancak bu soruların kesin cevabını ne yazık ki şu anda kimse bilmiyor. Muhtemelen de halka açık bir şekilde hiçbir cevap açıklanmayacak.