Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
‘Kilitleme Modu’ Ticari Casus Yazılımları Yenebilir
Sayın Mihir (MihirBagwe) •
6 Kasım 2023
Ermeni sivil toplumu üyeleri, Apple’dan akıllı telefonlarına ticari casus yazılım bulaşmasının hedeflendiğine dair yeni uyarılar aldıklarını söyledi.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Ermeni dijital haklar örgütü CyberHUB’un kurucu ortağı Samvel Martirosyan, 30 Ekim tarihli Apple uyarısının ekran görüntüsünü paylaşarak “devlet destekli saldırganların iPhone’unuzu hedef alıyor olabileceğini” belirtti.
Martirosyan, “Uyarı mutlaka telefona yeni virüs bulaştığı anlamına gelmiyor. Çoğu zaman bir kişi saldırıya uğradığını fark eder, ancak örneğin bir veya iki yıl önce.”
Mayıs ayında Access Now tarafından yayınlanan analiz, ticari casus yazılım geliştiricisi NSO Group’un bir devlet müşterisinin, Ekim 2020’den itibaren Pegasus uygulamasını Ermeni sivil toplum üyelerinin Apple cihazlarına virüs bulaştırmak için kullandığını ortaya çıkardı (bkz.: Pegasus Casus Yazılımı Dağlık Karabağ Savaşı’nda Tespit Edildi).
Araştırmacılar, Azerbaycan hükümetinin bir Pegasus müşterisi olduğunu gösteren “önemli kanıtlar” bulduklarını ve önceki kanıtların Pegasus ile bağlantılı Azerbaycan bağlantılı alan adlarını ve Azerbaycan siyasi web siteleri gibi görünen tek tıklamayla SMS enfeksiyon altyapılarını tanımladığını söyledi.
Uyarı, dünya çapındaki hükümetlerin ticari casus yazılım endüstrisinin erişimini sınırlamaya çalıştığı bir dönemde geldi. ABD hükümeti bu yıl Pegasus gibi gelişmiş gözetleme yazılımlarının kullanımını, kurumların yabancı hükümetler tarafından muhalifler hakkında casusluk yapmak için kullanılan casus yazılım lisanslarını satın almasını yasaklayan bir idari emir yoluyla sınırladı. Avrupalı kanun yapıcılar bu baharda ticari casus yazılım endüstrisini kınadılar ve yarım düzine üye ülkeyi vatandaşlara karşı casus yazılım dağıttıkları veya yurt dışına sattıkları için cezalandırdılar (bkz: Avrupa Parlamentosu Ticari Casus Yazılımları Kınadı).
Ermenistan ve Azerbaycan, onlarca yıldır bölgesel sınırlar konusunda aralıklı çatışmalar yaşıyor. Azerbaycan Eylül ayında Dağlık Karabağ veya Artsakh olarak bilinen etnik yerleşim bölgesine bir saldırı başlattı ve bunun sonucunda yerel Ermeniler Azerbaycan’dan toplu olarak tahliye edildi. Martirosyan, 2021 ve 2022’deki sınır çatışmaları sırasında ve Ermenistan’ın 2021 seçimleri öncesinde de çeşitli enfeksiyon kümelerinin gözlemlendiğini söyledi.
Citizen Lab’da kıdemli araştırmacı olan John Scott-Railton, tweet attı Cuma günü “Apple’ın tehdit bildirimleri ‘açık ve paha biçilmez’dir’, ciddi bir şeylerin devam ettiğinin işaretidir. Bunlar büyük araştırmaları tetiklediler ve yaygın casus yazılım suiistimallerini ortaya çıkardılar. Uyarı alan cihazlar genellikle casus yazılım bulaşmasının (veya girişiminin) işaretlerini gösterir. Sonra önleminizi alın. aksiyon.”
Scott-Railton, risk altındaki kişilerin iPhone’larında kilitleme modunu etkinleştirmesi gerektiğini söyledi. “2023 yılı boyunca yaptığımız araştırmada, etkinleştirildiğinde Pegasus ve Predator enfeksiyonu vakaları ‘bulmadı”” söz konusu.