Teknoloji devi Apple, son aylarda bazı iPhone kullanıcılarına yönelik önemli bir güvenlik bildirimi gönderdi. Şirketin açıklamasına göre, bu kişilerin devlet destekli casus yazılım saldırılarının hedefi olmuş olabilecekleri ifade edildi. Uyarıların yalnızca İran'da yaşayanlara değil, Avrupa'da ikamet eden İranlılara da ulaştığı belirtildi.
UYGULANAN TAKİP UYARILARI GÜVENLİK ENDİŞELERİNİ TETİKLEDİ
İran kökenli dijital haklar savunucusu Miaan Group ve İsveç’te yaşayan siber güvenlik uzmanı Hamid Kashfi, son bir yıl içinde bu tür tehdit bildirimlerini alan kişilerle birebir temas kurduklarını duyurdu. Apple’ın kullanıcılarına gönderdiği bu özel güvenlik mesajları, kamuoyuna ilk kez Bloomberg’in haberiyle yansıdı.
UYGULAMA NİSAN AYINDA BAŞLADI
Miaan Group’un salı günü yayımladığı raporda, Apple’ın en az üç kişiye casus yazılım uyarısı gönderdiği açıklandı. Bu kişilerden ikisinin İran’da, bir diğerinin ise Avrupa’da yaşadığı bilgisi paylaşıldı. Apple’ın uyarı mesajlarının nisan ayında gönderildiği belirtildi.
HEDEFTEKİ İSİMLERİN AİLE BAĞLARI DİKKAT ÇEKİYOR
Miaan Group’un dijital haklar ve güvenlik direktörü Amir Rashidi, TechCrunch’a yaptığı açıklamada, İran’da yaşayan iki kişinin rejim muhalifi kökenli ailelerden geldiğini ifade etti. “Ailede idam edilen bireyler var ve yurtdışına hiç çıkmamışlar,” diyen Rashidi, hedef alınmalarının siyasi geçmişle ilişkili olabileceğini öne sürdü.
SALDIRILAR ÜÇ DALGADA GERÇEKLEŞMİŞ OLABİLİR
Rashidi, saldırıların üç farklı aşamada gerçekleştiğini düşündüklerini ifade ederek, “Şu an yalnızca buzdağının görünen kısmıyla karşı karşıyayız” uyarısında bulundu. Bu açıklama, olayın henüz tüm yönleriyle aydınlatılamadığına işaret ediyor.
İRAN DEVLETİ Mİ SORUMLU?
Saldırının arkasında kimin olduğu konusunda net bir kanıya varılamasa da Rashidi, olayların arkasında İran hükümetinin olabileceğini öne sürdü. “İran dışından bir aktörün, ülke içindeki sivil toplum bireylerini hedef alması pek mantıklı durmuyor,” diyen Rashidi, yine de bu konuda kesin bir yargıya varmadan önce daha fazla veri toplanması gerektiğini vurguladı.
MAĞDURLAR ARAŞTIRMA KONUSUNDA TEDİRGİN
Siber güvenlik uzmanı Hamid Kashfi ise, bu saldırılardan etkilenen iki kişiye hukuki süreçte destek verdiklerini, ancak kullanılan casus yazılım ya da arkasındaki şirketin kimliğinin henüz tespit edilemediğini aktardı. Ayrıca bazı mağdurların olayın hassasiyeti nedeniyle detaylı araştırmalardan uzak durmayı tercih ettiğini belirtti.
Kashfi, “Durumun ciddiyetini anlattıktan sonra bazı mağdurlar bizimle iletişimi kesti. Muhtemelen çalıştıkları kurumlar ve olayın mahiyeti nedeniyle çekingen davrandılar,” dedi.
KULLANILAN CASUS YAZILIM TESPİT EDİLEMEDİ
Apple’ın gönderdiği güvenlik uyarılarında kullanılan casus yazılımın ne olduğuna dair herhangi bir bilgi yer almadı. Ancak geçmişte Pegasus (NSO Group) ve Graphite (Paragon) gibi ticari casus yazılımlarla bağlantılı benzer uyarılar yapıldığı biliniyor.
DAHA ÖNCE DE BENZER UYARILAR YAPILMIŞTI
Apple’ın tehdit algılama sistemi, daha önce Hindistan, Tayland ve El Salvador gibi ülkelerde de casus yazılım skandallarının ortaya çıkmasına katkı sağlamıştı. Bu sistem, kullanıcıları hedefli siber saldırılar karşısında önceden uyararak bilgi güvenliğini artırmayı amaçlıyor.
150’DEN FAZLA ÜLKEYE BİLDİRİM GÖNDERİLDİ
Apple’ın destek sayfasında yer alan bilgilere göre, şirket 2021 yılından bu yana 150’nin üzerinde ülkede kullanıcıları bu tür tehditlere karşı uyardı. Ancak bu uyarıların hangi ülkelerde kaç kullanıcıya ulaştığına dair veriler kamuya açıklanmadı.
