Güvenlik şirketi iVerify, büyük bir firmanın liderinin de aralarında bulunduğu birkaç kişinin iPhone’larının son zamanlarda Pegasus casus yazılımı ile hedef alındığını bildirdi.
Genellikle gazeteciler, insan hakları savunucuları, yasama organı üyeleri ve siyasetçiler devlet gözetimi altında sıkça hedef alınırken, iş dünyası liderlerinin telefonlarının casus yazılımlar tarafından hedef alındığına dair raporlar oldukça nadirdir. Ancak bu durum devletler tarafından ciddi suç ve terörizmle mücadele amacıyla kullanılan casus yazılımların, ticari casusluk için de kötüye kullanılabileceğine dair yeni bir uyarı olarak değerlendirilmektedir.
Casus Yazılımın Hedeflemesi
Bu hafta TechCrunch ile bir görüşme yapan iVerify CEO’su Rocky Cole, söz konusu hedefin kim olduğunu açıklamayı reddetti, ancak bu iş dünyasında sıkça duyulan bir şirketle bağlantılı olduğunun altını çizdi. iVerify’nin iletişimde olduğu iş adamının, telefonunun tehlikeye atılma girişiminden tamamen şaşkın kaldığını belirtti.
NSO Group, TechCrunch ile iletişime geçtiğinde herhangi bir yorum yapmadı. Ancak NSO Group sözcüsü Gil Lainer, Pegasus’un yalnızca vetted edilen, yani güvenilir kabul edilen ABD ve İsrail destekli istihbarat ve kolluk kuvvetlerine satıldığını ifade etti, ancak özel sektör yöneticilerinin hedef alınıp alınmadığına dair herhangi bir bilgi vermedi.
iPhone’larda Tehdit Belirtileri
iVerify, mobil cihazların kötü amaçlı yazılım belirtilerini taramak için tasarlanmış özgün bir uygulama sunmaktadır. Şirket, iOS 16.6 gibi yeni sürümleri kullanmakta olan birkaç iPhone’da tehdit bulguları tespit etti. iVerify, son birkaç ay içinde yaşanan bu tespiti, 2,500 kullanıcıdan yalnızca yedi cihazda bulgularla desteklendiğini açıkladı. Cole, tespit edilen yeni enfeksiyon sayısının genel nüfusu temsil etmediğini, çünkü uygulama kullanıcılarının devlet destekli hedeflerin daha yüksek riske sahip olduğunu belirtti.
Şirketin uygulaması, iPhone ve iPad işletim sistemlerinin derinlerinde, kötü amaçlı yazılım enfeksiyonlarının neden olabileceği potansiyel olarak anomalik sinyalleri aramaktadır. Apple’ın iPhone ve iPad üzerinde yazılımları sıkı bir şekilde kontrol etmesi nedeniyle, diğer yüklenmiş uygulamaların ya da işletim sisteminin kernel’inin güvenliğini analiz etmek zor olmaktadır. Bu bağlamda iVerify, gizlilik kısıtlamaları içinde, diğer telemetri verilerini incelemektedir.
Casus Yazılım Kullanımında Artış
Hedef alınan iPhone’ların iVerify anomalik sinyalleri tespit ettiğinde tam olarak tehlikeye atılıp atılmadığı bilinmemektedir. Cole, herhangi bir sinyalin, geçmişte bir casus yazılım saldırısı olduğunu gösterebileceğini ifade etti. Bazı hedef alınan telefonlar, güncellemeleri almadıkları için eski saldırı yöntemlerine açık kalmış olabilir.
iVerify’nin önerdiği çözümlerden biri olmasının yanı sıra, Cole, kendi uygulamalarının casus yazılımın “ölçekli” tespitini sağladığını belirtti.
Devlet Hacking’in Yükselişi
İş dünyası liderlerine karşı yapılan casus yazılım saldırıları genellikle kamuya duyurulmamaktadır. Amazon’un kurucusu Jeff Bezos’un telefonu birkaç yıl önce hack’lenmişti; Birleşmiş Milletler raporu, bu olayın büyük olasılıkla Suudi yetkililerin Pegasus’a erişim satın alıp WhatsApp üzerinden casus yazılımı göndermesi sonucu gerçekleştiğini belirtmiştir. NSO Group bu durumda ürünlerinin kullanılmadığını ilan etti.
Güvenlik araştırmacıları, casus yazılımların artmasının kullanımını ve kötüye kullanımını daha da zorlaştırdığını belirtmektedir. Bu yıl içinde Google, güvenlik araştırmacılarının, Rus devlet destekli hackerların NSO Group tarafından geliştirilen kodu “benzer veya neredeyse aynı” şekilde edindiğini keşfetmesi üzerine endişelerini dile getirdi.
Cole, iVerify’nin şimdiye kadar görülmemiş bir biçimde, devlet destekli hackerların, Çin, İran ve Rusya gibi ülkelerde casus yazılım exploitlerini yeniden kullanmaya başladığını tespit ettiğini söyledi. Collins, Salt Typhoon isimli bir Çin destekli hack grubu üzerinde çalıştıklarını ve bu grubun telefon ağlarına erişimini kullanarak kişileri hedef alabileceğini düşündüklerini ifade etti.
iVerify, son zamanlarda Harris-Walz başkanlık kampanyasındaki iki üst düzey yetkilinin telefonlarında artan anomalik sinyalleri tespit etti. Cole, bunun Salt Typhoon’un telefon şirketlerinin ağlarında aktif olduğu bir dönemde gerçekleştiğini vurguladı.
Şirket, bu cihazların tam olarak tehlikeye atılıp atılmadığını belirlemek için araştırmalarını sürdürmektedir. FBI, Çin destekli hackerların kıdemli ABD yetkililerinin telefonlarını hedef alıp almadığını incelemektedir.
Eğer Salt Typhoon’un bu telefonların hedef alınmasıyla bağlantılı olduğu kanıtlanırsa, girişimler “ticari yeteneklerin yeniden kullanımı” olabilir.