Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Ticari Casus Yazılım Kötü Amaçlı Yazılımlara Bağlantı Yaymak İçin Kullanılan Sosyal Medya Hesabı
Sayın Mihir (MihirBagwe) •
11 Ekim 2023
Uluslararası Af Örgütü, ABD Kongresi üyeleri ve Avrupalı yetkililer de dahil olmak üzere hedeflere yönelik Predator casus yazılım bulaştırma girişimi dalgasının arkasında muhtemelen Vietnam hükümetinin olduğunu söylüyor.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Küresel insan hakları örgütü Uluslararası Af Örgütü Pazartesi günkü bir raporunda, yeni belirlenen kampanyanın Birleşmiş Milletler yetkililerini, Tayvan başkanını, Avrupa Parlamentosu başkanını ve Berlin merkezli Vietnamca yayın yapan bağımsız bir haber sitesini hedef aldığını söyledi.
Enfeksiyonları yayma girişiminin merkezinde sosyal medya ağı X’teki (eski adıyla Twitter) bir hesap vardı. Artık silinmiş bir dosyanın arkasındaki kullanıcılar @Joseph_Gordon16 tanıtıcı, hedefleri Predator kötü amaçlı yazılımını yükleyecek bağlantılara tıklamaya ikna etmeye çalıştı. Predator, gizlice mikrofonu açarak, şifreleri çalarak ve sohbet mesajlarını kopyalayarak akıllı telefonları gözetim cihazlarına dönüştüren, bilinen düzinelerce ticari casus yazılım uygulamasından biridir.
Temmuz ayında Biden yönetimi, Predator’la bağlantılı iki casus yazılım satıcısını (Intellixa ve Cytrox) gayri resmi olarak “ölüm cezası” olarak bilinen ve resmi olarak Varlık Listesi olarak adlandırılan bir ticari kara listeye koydu (bkz: Biden Yönetimi 2 Ticari Casus Yazılım Firmasını Kara Listeye Aldı).
Uluslararası Af Örgütü raporu, otoriter hükümetler tarafından kontrol edilen internet servis sağlayıcıları aracılığıyla da dahil olmak üzere, kötü amaçlı yazılımı dağıtmak için ticari casus yazılım ve bilgisayar korsanlığı teknikleri satan, Intellexa liderliğindeki satıcılar ve satıcılardan oluşan, değişen bir ittifakı anlatıyor (bkz: Apple, Mısırlı Politikacının iPhone’una Bulaşan Hataları Düzeltti).
Avrupa Araştırmacı İşbirlikleri tarafından elde edilen ticari kayıtlara dayanarak Uluslararası Af Örgütü, Vietnam Kamu Güvenliği Bakanlığı’nın 2020 başlarında BAE merkezli Advanced Middle East Systems adlı satış yan kuruluşu aracılığıyla Predator casus yazılım üreticileriyle 5,6 milyon euroluk bir anlaşma yaptığını söyledi.
Başkan Joe Biden Mart ayında, kurumların yabancı hükümetler tarafından muhalifler hakkında casusluk yapmak için kullanılan casus yazılımlara ilişkin lisansları satın almasını yasaklayan bir başkanlık emrini imzaladı. O dönemde Beyaz Saray, yurtdışındaki en az 50 ABD personelinin birden fazla kıtadaki 10 ülkede gelişmiş casus yazılımların hedefi olduğunu söylemişti.
Uluslararası Af Örgütü, @Joseph_Gordon16 tarafından gönderilen bağlantılardan kaynaklanan herhangi bir gerçek enfeksiyonun doğrulanamayacağını söyledi. Toronto Üniversitesi Vatandaş Laboratuvarı’ndan güvenlik araştırmacıları, bağımsız bir analiz gerçekleştirdi ve hesap tarafından gönderilen kötü amaçlı bağlantılarda Vietnam bağlantısı olduğunu da buldu.
Şubat ve Haziran ayları arasında X hesabı, aralarında ABD Temsilcisi Michael McCaul ve ABD Senatörü John Hoeven’ın da bulunduğu “27 kişi ve 23 kuruma ait” en az 50 sosyal medya hesabını hedef aldı. Biden, Washington ile Hanoi arasındaki diplomatik ilişkileri iyileştirme çabası kapsamında Eylül ayında Hanoi’ye gitti.
Uluslararası Af Örgütü, Nisan ayında aynı @Joseph_Gordon16 kullanıcısının denizcilik konularında çalışan akademisyenleri ve yetkilileri, özellikle de yasa dışı veya belgesiz balıkçılığa ilişkin AB ve BM politikalarından sorumlu araştırmacıları ve yetkilileri hedef aldığını gözlemlemeye başladı. Vietnam’a 2017 yılında Avrupa Komisyonu tarafından yasa dışı, rapor edilmeyen ve düzenlenmeyen balıkçılık nedeniyle “sarı kart uyarısı” verilmişti.
Sosyal medya devi Meta da daha önce Predator casus yazılımının kullanımını Vietnam merkezli bir tehdit aktörüne bağlamıştı.
Uluslararası Af Örgütü, 6 Ekim tarihli ayrı bir raporda, Predator müşterilerinin enfeksiyonları, Intellexa’nın “Siber Operasyon Platformu” olarak adlandırdığı web tabanlı bir sistem aracılığıyla yönettiğini söyledi. bir akıllı telefondan Predator enfeksiyon sunucusuna şifrelenmemiş HTTP isteği. Şifreli HTTPS trafiğine enjeksiyon yapılmasını sağlayan “Jüpiter” adlı bir eklenti ürünü vardır, ancak eklenti yalnızca yerel bir ISP tarafından barındırılan yerel web sitelerinde çalışır.
Intellexa ittifakının ürünleri Avrupa, Asya, Orta Doğu ve Afrika’da en az 25 ülkeye ulaştı. Intellexa kendisini “AB merkezli ve denetime tabi bir şirket” olarak tanıtıyor ve Uluslararası Af Örgütü’nün söylediğine göre bu pazarlama, üye ülkeler tarafından çift kullanımlı teknolojiler için ihracat kontrollerinin gevşek uygulanmasına işaret ediyor. Haziran ayında Avrupa Parlamentosu, bir soruşturma komitesinin üyelerini ticari casus yazılım kullanarak veya satarak Avrupa Birliği yasalarını ve insan hakları taahhütlerini ihlal etmekle suçlamasının ardından ticaret bloğu ülkelerine ticari casus yazılım ihracat lisanslarını iptal etme çağrısında bulundu.
Uluslararası Af Örgütü genel sekreteri Agnès Callamard, “Son derece istilacı gözetleme ürünleri neredeyse endüstriyel ölçekte alınıp satılıyor ve gözetim veya herhangi bir gerçek sorumluluk olmaksızın gölgede çalışmakta özgürler” dedi.