Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Apple, Hintli Politikacıları ve Gazetecileri Ulus-Devlet Hack Girişimleri Konusunda Uyardı
Jayant Chakravarti (@JayJay_Tech) •
31 Ekim 2023
Salı günü Apple, Hindistan’daki birçok milletvekilini ve gazeteciyi, devlet destekli saldırganların Apple kimlikleriyle ilişkili iPhone’ları uzaktan ele geçirmeye çalıştıkları konusunda uyardı. Hindistan hükümeti, eleştirmenlerin ticari casus yazılım kullandığı yönündeki iddialarını hızla reddetti.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Elma uyardı kullanıcılar: “Bu saldırganlar muhtemelen kim olduğunuz veya ne yaptığınız nedeniyle sizi hedef alıyor. Cihazınızın güvenliği devlet destekli bir saldırgan tarafından ele geçirilirse hassas verilerinize, iletişimlerinize ve hatta kamera ve mikrofonunuza uzaktan erişebilirler. . Bunun yanlış bir alarm olması mümkün olsa da lütfen bu uyarıyı ciddiye alın.”
Apple’ın tehdit bildirimi alıcıları arasında eski Dışişleri Bakanı Shashi Tharoor, çeşitli eyaletlerin eski başbakanları, üst düzey milletvekilleri, siyasi parti sözcüleri ve parti liderleri vardı. Hedef alınan milletvekillerinin hiçbiri iktidardaki Bharatiya Janata Partisi üyesi değildi.
Apple ayrıca aralarında The Wire’ın kurucu editörü Siddharth Varadarajan’ın da bulunduğu kıdemli gazetecilere ve popüler sivil toplum aktivistlerine tehdit bildirimleri gönderdi; Deccan Chronicle’ın yerleşik editörü Sriram Karri; kıdemli bağımsız gazeteci Ravathi; ve Organize Suç ve Yolsuzluk Raporlama Projesi’nden kıdemli gazeteciler Anand Mangnale ve Ravi Nair.
Apple, Saldırıların Ardındaki Devlet Aktörünün Adını Vermeyi Reddediyor
Hindistan’daki muhalefet partisi liderleri, Narendra Modi liderliğindeki merkezi hükümeti, NSO Grubu’nun Pegasus’u gibi ticari casus yazılımları cihazlarına sızmak ve özel verilerini ve iletişimlerini takip etmek için kullanmakla suçladı. Apple kısa süre sonra bir açıklama yaparak devlet destekli saldırıları tek bir aktöre bağlayamayacağını belirtti.
“Apple, tehdit bildirimlerini herhangi bir devlet destekli saldırganla ilişkilendirmiyor. Devlet destekli saldırganlar çok iyi finanse ediliyor ve karmaşıktır ve saldırıları zaman içinde gelişir. Bu tür saldırıların tespiti, genellikle kusurlu ve eksik olan tehdit istihbaratı sinyallerine dayanır. ” dedi Apple.
“Bazı Apple tehdit bildirimlerinin yanlış alarm olması veya bazı saldırıların tespit edilememesi mümkündür. Tehdit bildirimleri yayınlamamıza neyin sebep olduğu hakkında bilgi veremiyoruz; zira bu, devlet destekli saldırganların davranışlarını tespitten kaçacak şekilde uyarlamalarına yardımcı olabilir. gelecekte.”
Hükümet Soruşturacak
Hindistan Demiryolları, İletişim, Elektronik ve Bilgi Teknolojileri Bakanı Ashwini Vaishnaw söz konusu Bir dizi tweet’te, Apple’ın bildirimlerinin belirsiz ve belirsiz olduğu göz önüne alındığında, hükümetin Apple’ın iPhone’ları hedef alan devlet destekli saldırı iddialarını kapsamlı bir şekilde araştırmayı planladığı belirtildi.
“Apple’ın bu konuyla ilgili verdiği bilgilerin çoğu belirsiz ve belirsiz görünüyor. Apple, bu bildirimlerin ‘eksik veya kusurlu’ bilgilere dayanabileceğini belirtiyor. Ayrıca bazı Apple tehdit bildirimlerinin yanlış alarm verebileceğini veya bazı saldırıların tespit edilemediğini de belirtiyor” dedi Vaishnaw.
Vaishnaw, Apple’ın Apple kimliklerinin ve cihazlarının kusursuz güvenliğine ilişkin iddialarıyla alay ediyor gibi göründü ve Apple’ın “Apple kimliklerinin cihazlarda güvenli bir şekilde şifrelendiğini, bu nedenle kullanıcının açık izni olmadan bunlara erişmeyi veya tanımlamayı son derece zorlaştırdığını” iddia ettiğini belirtti.
“Bharat Hükümeti, tüm vatandaşların mahremiyetini ve güvenliğini koruma rolünü çok ciddiye alıyor ve bu bildirimlerin temeline inmek için soruşturma yapacak. Bu tür bilgiler ve yaygın spekülasyonlar ışığında, Apple’dan da soruşturmaya katılmasını istedik. Devlet destekli olduğu iddia edilen saldırılara ilişkin gerçek ve doğru bilgiler” diye ekledi.
Birliğin Elektronik ve Bilişimden Sorumlu Devlet Bakanı Rajeev Chandrasekhar, eski adıyla Twitter olan X’te hükümetin şunları yapacağını yazdı: sormak Apple, ürünlerinin gizliliği korumak üzere tasarlandığını iddia ediyorsa, cihazlarının güvenli olup olmadığını ve şirketin neden 150 ülkedeki insanlara bu tür tehdit bildirimleri gönderdiğini açıklığa kavuşturacak.
Casus Yazılımlara Karşı Savunmasız
Apple, Eylül ayında, Toronto Üniversitesi’ndeki Citizen Lab’ın, Washington DC merkezli bir kişinin cihazına Pegasus casus yazılımını bulaştırmak için daha önce bilinmeyen bir güvenlik açığından yararlanan kötü niyetli aktörleri keşfetmesinin ardından iOS, iPadOS, macOS ve watchOS cihazları için acil bir güvenlik güncellemesi yayınladı.
Citizen Lab, arabellek taşması güvenlik açığının iOS 16.6’da bulunduğunu ve kötü niyetli aktörlerin, kurbana kötü amaçla hazırlanmış bir görüntü dosyası göndererek keyfi kod yürütmesine olanak sağladığını söyledi. İstismar, kurbanın herhangi bir etkileşimini gerektirmedi.
Bu, Hindistan hükümetinin gazeteciler, aktivistler ve politikacılar hakkında casusluk yapmak için ticari gözetim araçlarını kullanmakla suçlandığı ilk sefer değil. Fransız medyası kar amacı gütmeyen Yasak Hikayeler ve Uluslararası Af Örgütü, Temmuz 2021’de yayımladıkları bir raporda, aralarında gazeteciler, akademisyenler, hükümet yetkilileri, bilim insanları ve iki Kabine bakanının da bulunduğu 300’e kadar Hint vatandaşının Pegasus casus yazılımı tarafından hedef alındığını söyledi.
Mart ayında Financial Times, hükümeti tanıyan kişilerin, ABD’nin Pegasus casus yazılımının ticari kullanımını kara listeye almasının ardından Hindistan hükümetinin daha az bilinen casus yazılım satın almak için yüz milyonlarca dolar harcamayı planladığını belirttiklerini aktardı. Kaynaklar FT’ye hükümetin önümüzdeki birkaç yıl içinde yeni casus yazılım sözleşmelerine 6 ila 120 milyon dolar arasında harcama yapabileceğini söyledi.