Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Devlet
Rusya, ABD’nin iMessage Zero-Day Casusluğuna Karşı Savunmak İçin Kısıtlamaların Gerektiğini Söyledi
Akşaya Asokan (asokan_akshaya) •
12 Temmuz 2023
Rusya, şüpheli bir Amerikan istihbarat kampanyasının Rus personelini gözetlemek için cihazdaki güvenlik açıklarını kullanmasının ardından hükümet çalışanları tarafından iPhone kullanımının yasaklanmasını düşünüyor. Yasak, Moskova’nın Batılı teknoloji cihazlarına karşı aldığı bir dizi benzer önlemin en sonuncusu.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Rus medya kuruluşu RBC’nin bu ayın başlarında bildirdiğine göre, Pazartesi günü yürürlüğe girecek olan yasak, başlangıçta Sanayi ve Ticaret Bakanlığı’ndaki tüm çalışanların Apple akıllı telefonlarını resmi faaliyetlerde kullanmasını kısıtlayacak.
RBC, diğer devlet dairelerinin de önümüzdeki aylarda benzer yasaklara tabi tutulacağını söyledi.
Son gelişme, Rusya Federal Güvenlik Servisi’nin casus yazılım bulaşmış birkaç bin iPhone’u ortaya çıkardığını ve Apple’ı ABD Ulusal Güvenlik Teşkilatı ile işbirliği yapmakla suçladığını söylemesinden sadece aylar sonra geldi (bkz:: Kaspersky, Apple Zero-Click Kötü Amaçlı Yazılımını Açıkladı).
Çalışanları da hedef alınan Moskova merkezli siber güvenlik firması Kaspersky, saldırıları Aralık ayında iMessage’da yamalanan CVE-2022-46690 olarak izlenen sınırların dışında bir güvenlik açığına bağladı. Kaspersky tarafından Operasyon Üçgeni olarak adlandırılan kampanya, bilgisayar korsanlarının kod yürütmeyi otomatik olarak tetikleyen bir iMessage eki olarak sıfır tıklamalı bir kötü amaçlı yazılım göndererek kusurdan yararlanmalarıyla başladı.
Kötü amaçlı yazılım, mikrofon kayıtları, anlık mesajlaşma uygulamalarından fotoğraflar ve coğrafi konum ve diğer hassas veriler dahil olmak üzere verileri sızdırdı. Rusya Ulusal Bilgisayar Olayları Koordinasyon Merkezi, kampanyayla bağlantılı 15 kötü amaçlı yazılım komuta ve kontrol alanı tespit ettiğini ve bunu “Amerikan istihbarat teşkilatları tarafından yapılan bir keşif operasyonu” olarak tanımladığını söyledi.
Gelişme, Rus hükümetinin geçen yıl Ukrayna’yı işgalinden bu yana Batılı hükümetler tarafından uygulanan katı ekonomik yaptırımlar altında sarsılmaya devam ederken kendisini küresel internetten izole etmek için aldığı bir dizi önlemin sonuncusu.
RBC’nin geliştirmeye aşina memurlardan alıntı yaptığına göre, bu ayın başlarında, Rus federal iletişim ofisi Roskomnadzor, yerel interneti RutNet’i “uluslararası interneti” kapatarak test etti. RBC’nin bildirdiğine göre Rusya, ülkedeki tüm internet servis sağlayıcılarının ağlarına Roskomnadzor’un trafik yönlendirmesini kontrol etmesini sağlayacak belirli bir yazılım yüklemesini gerektirecek bu testi yıllık olarak gerçekleştirmeyi planlıyor.
Dijital haklar grubu Access Now’dan Natalia Krapiva, gelişme “son derece endişe verici” söz konusuönlemin Moskova’nın YouTube, Telegram ve diğer “Rusya’da kalan son doğru bilgi kaynaklarını” engellemeye yönelik son bir girişimi olduğuna dikkat çekiyor.
Roskomnadzor, testin başarılı olduğunu iddia etse de, Rusya genelinde hizmet kesintileri bildirildi. Krapiva, “Roskomnadzor’un Egemen İnternet testinin ‘başarılı’ olduğu iddiası, çünkü internet kesintileri dağınıktı ve geniş çaplı değildi,” diye tweet attı Krapiva. “Putin yakın zamanda Rus halkını izole edemeyecek gibi görünüyor, ancak denemeye devam edecek.”
Mart ayında hükümet, Rus bankalarına ve diğer finansal kuruluşlara, finansal işlemler yapmak veya Rus vatandaşlarının kişisel bilgilerini göndermek için Telegram, WhatsApp ve diğer yedi popüler anlık mesajlaşma uygulamasını kullanmayı bırakmalarını emretti.
Araştırmacı Stefan Soesanto, bu tür önlemlerin Rus hükümetinin, yabancı devletlerin Rus vatandaşlarına ait kişisel verilere, sohbet günlüklerine, coğrafi konum belirlemeye ve diğer hassas verilere erişebileceği korkusunu kabul etmesi olarak görülmesi gerektiğini söyledi. ETH Zürih.
Soesanto, “Kısa vadede, kısıtlama en iyi şekilde tamamen önleyici ve savunma amaçlı olarak görülebilir.” Dedi. “Uzun vadede, daha fazla Rus yapımı uygulama iç pazara gireceğinden ve muhtemelen popülerlik kazanacağından, bu hareket Rus hükümetinin lehine çalışabilir.”
Rusya’da yabancı mesajlaşma uygulamalarının ve teknolojisinin tamamen yasaklanması ihtimalinin zayıf olduğunu da sözlerine ekledi. “Hiçbir otoriter veya demokratik hükümet bu numarayı başaramadı.”