Apple, son aylarda bir düzineyi aşkın Iranlıyı, iPhone’larının hükümet casus yazılımlarıyla hedef alındığı konusunda bilgilendirdi.
Hükümet Casus Yazılımları ve Hacker Uyarıları
Miaan Grubu, İranı hedef alan dijital haklar konularında odaklanan bir organizasyon, ve İsveç’te yaşayan İranlı siber güvenlik araştırmacısı Hamid Kashfi, geçtiğimiz yıl içinde birkaç İranlının bu bildirimleri aldığını doğruladılar.
Bloomberg, bu ihbarlarla ilgili ilk olarak bilgi verdi. Miaan Grubu, Salı günü İran’daki sivil toplumun siber güvenlik durumu hakkında bir rapor yayımladı ve bu raporda, güvenlik tehdidi bildirimleri alan üç iranlının bulunduğu iki İran ve bir Avrupa örneğinin aşikâr olduğunu belirtti.
Hedef Alınan Bariz Örnekler
Amir Rashidi, Miaan Grubu’nun dijital haklar ve güvenlik direktörü, “Bu kişilerin çoğu, İslam Cumhuriyeti’ne karşı uzun bir siyasi aktivizm geçmişine sahip bir aileden geliyor. Aile üyesi birçok kişinin idam edildiği düşünüldüğünde, bu durum oldukça endişe verici” dedi. Rashidi, şimdiye kadar sadece buzdağının görünen yüzüyle karşılaştıklarını ifade etti.
İran’ın Hedeflerinin Arkasında Olanlar
Rashidi’ye göre, bu saldırıların ardındaki hükümetin İran olduğu çok büyük olasılık fakat bu illetin kökenini bulmak için daha fazla inceleme yapılması gerekiyor. “Sivil toplumun üyelerinin başka birisi tarafından hedef alınması için bir neden görmüyorum” dedi.
Kashfi, DarkCell adlı güvenlik firmasının kurucusu olarak, bazı kurbanların ön araştırma adımlarından geçirilmesine yardımcı olduğunu ancak hangi casus yazılım üreticisinin saldırının arkasında olduğunu tespit edemediğini belirtti. Ayrıca, üzerinde çalıştığı bazı kurbanların, olayı devam ettirmek istemediğini ekledi.
Casus Yazılımın Belirsizliği ve Apple’ın Rolü
“Tüm kurbanlar, konunun ciddiyetini anlattıktan sonra bağlantılarımızı kestiler. Bunun yanında, iş yerleri ve konuların hassasiyeti nedeniyle bunu yaptıklarını düşünüyorum,” dedi Kashfi. Ayrıca, bir kurbanın 2024 yılında bu bildirimle karşılaştığını belirtti.
Hangi casus yazılım üreticisinin bu saldırıların arkasında olduğu hala belirsizliğini koruyor. Son birkaç yılda Apple, NSO Grubu’nun Pegasus’u veya Paragon’un Graphite’i gibi devlet casus yazılımlarının hedefi olduklarını düşündüğü kişilere birkaç kez bildirim göndermiştir. Bu tür kötü amaçlı yazılımlara “merşen” ya da “ticari” casus yazılımlar denilmektedir.
Bu bildirimler, casus yazılım konusunda çalışan güvenlik araştırmacılarına İşkenceyi belgelemekte yardımcı olmuştur. Frank Yaşar, Türkiye’de elinde yaralı bir insan olan 19 yaşındaki genç bir kızın yaşadığı acıyı unutamadığını belirtti.
Apple, 2021’den bu yana 150’den fazla ülkede kullanıcıları “tehdit bildirimleri” gönderdiğini belirtiyor, bu durum devlet casus yazılımlarının ne kadar yaygın olduğunun bir göstergesi. Apple, hangi ülkelerde bildirim yapıldığını veya kaç kişi bildirim aldığını açıklamamaktadır.
Sonuç olarak, Apple son bir yıldır bu tehdit bildirimlerini alanların AccessNow adlı sivil toplum kuruluşuna ulaşmasını önermektedir. AccessNow, casus yazılım saldırılarını inceleyen araştırmacılardan oluşan ve 24 saat boyunca hizmet veren bir yardım hattı işletmektedir.
Apple, İranlılara gönderilen bildirimler hakkında bir yorum yapmadı.
