Bu yılın başlarında, bir geliştirici, kişisel telefonunda “Apple, iPhone’unuza yönelik hedefli bir paralı asker yazılım saldırısı tespit etti” mesajını gördüğünde şoke oldu.
“Panikledim,” diyor Jay Gibson, gerçek adının kullanılmamasını talep eden bu geliştirici, TechCrunch’a yaptığı açıklamada. “O gün telefonumu kapattım ve bir kenara koydum. Hemen yeni bir telefon almaya gittim. Babamı aradım. Durum çok kötüydü.”
Spyware Saldırısının İlk Vakası mı?
Gibson, yakın zamana kadar, batı hükümetleri için çalışma yapan Trenchant adlı bir firmanın, gözetim teknolojileri geliştiren bölümünde çalışıyordu ve bu, yazılım ve istihbarat alanında çalışan bu uzmanların hedef alındığı ilk dokümanlaştırılmış vaka olabilir.
“Ne oluyor? Bunu düşündüğümde aklımda bir şey yoktu,” diyen Gibson, “Ciddi anlamda korkuyorum çünkü bu seviyeye geldiğinde ne olacağını bilemezsiniz,” şeklinde ekliyor.
Hedef Olmuş Olabilir mi?
Ancak eski Trenchant çalışanının yanı sıra başka yazılım geliştiricilerin de benzer saldırılara maruz kaldığı bildirilmekte. Üç kaynağa göre, son birkaç ayda, başka casus yazılım ve istismar geliştiricileri de Apple’dan hedef alındıkları bildirimleri aldı.
Apple, TechCrunch’ın yorum talebine yanıt vermedi.
Gibson’ın iPhone’uyla ilgili bu durum, zero-day ve casus yazılımların daha fazla kurbanı etkilemeye başladığını göstermektedir. Casus yazılım ve zero-day üreticileri, geçmişte genellikle yalnızca resmi devlet müşterileri tarafından suçlulara ve teröristlere karşı kullanıldığı iddiasında bulundular, ancak son on yıldır, Toronto Üniversitesi’nin dijital haklar grubundan Citizen Lab, Amnesty International ve diğer kuruluşlar, hükümetlerin bu tür yazılımları muhaliflere, gazetecilere ve insan hakları savunucularına karşı kullandığına dair birçok olayı keşfettiler.
Bir Güvenlik Uzmanının İncelemesi
Gibson, Apple’dan aldığı tehdit bildiriminden iki gün sonra, casus yazılım saldırılarını araştırmada kapsamlı deneyimi olan bir adli uzmanla iletişime geçti. Uzman başlangıçta Gibson’ın telefonunda herhangi bir virüs belirtisi bulamadı ancak daha derin bir adli analiz önerdi.
Gibson, adli bir analiz için telefonunun yedeğini göndermeye cesaret edemedi. “Son zamanlardaki vakalar adli olarak daha zorlayıcı hale geliyor ve bazılarında hiçbir şey bulamıyoruz. Ayrıca, saldırının ilk aşamalarının ardından tam olarak gerçekleşmemiş olması da söz konusu,” dedi uzman TechCrunch’a.
Gibson, Apple’dan aldığı tehdit bildiriminin Trenchant’tan ayrılış koşullarıyla bağlantılı olduğunu düşünüyor. Gibson, Trenchant’ın kendisini içsel bir araç sızdırma olayı için kurban olarak belirlediğini öne sürdü.
Apple, sadece bir kişinin paralı asker casus yazılım saldırısına hedef olduğunu düşündüğünde bildirim gönderir. Bu tür gözetim teknolojileri genellikle, hedeflenen kişinin bilgisi olmadan, telefonlarındaki yazılım açıklarını kullanarak gizlice ve uzaktan yerleştirilir, bu açıklar milyonlarca dolara mal olabilir ve bulanık bir şekilde geliştirilir. Genellikle, yasa uygulayıcılar ve istihbarat ajansları, hedeflerine casus yazılım dağıtma yetkisine sahipken, casus yazılım üreticileri kendileri için bunu yapma yetkisine sahip değillerdir.
Trenchant’ın ana şirketi L3Harris’in sözcüsü Sara Banda, TechCrunch’a ulaşan yorum talebine yanıt vermedi.
Gibson, Apple’ın tehdit bildirimini almadan bir ay önce, Trenchant’ta çalışırken Londra ofisine bir etkinlik için davet edildi. 3 Şubat’ta ofise vardığında, hemen toplantı odasına alınarak Trenchant’ın genel müdürü Peter Williams ile video konferans aracılığıyla konuşmaya çağırıldı.
Williams, Gibson’a yüksek sesle gündeme getirilen iddialar nedeniyle işten çıkarılacağını ve ekipmanın el konulacağını bildirdi. Gibson, bunun şok edici olduğunu ifade etti. “Duyduklarıma inanamadım,” diyor. Çalıştığı yerdeki ekipmanı toplamak üzere bir IT çalışanı, onun evine geldi.
Kurtulmaya Çalışırken Yaşananlar
İki hafta sonra, Williams ona işine son verildiğini ve bir tazminat anlaşması önerdiğini bildirdi. Ancak, Williams ona cihazlarının adli analizinin sonuçlarını açıklamayı reddetti.
Gibson, Trenchant’ın kendisini, bazı gizli araçların sızdırılması ile ilgili olarak sorumlu tuttuğunu ve kendisinin bu durumla alakası olmadığını belirtti. O, “Ben sadece onlar için çok fazla çalıştım,” dedi.
Yaşadığı bu olaylar, Trenchant’ın durumunu net bir şekilde özetleyen üç eski çalışan tarafından da bağımsız olarak doğrulandı. İki eski çalışan, Gibson’ın Londra seyahatine dair detayları biliyordu ve şirketin karşılaştığı sızıntıları duyduklarını söyledi.
