SON DAKİKA

Güvenlik

Sırp Polisi, Gazetecinin Telefonuna Spyware Yerleştirdiği İddiası

Bu yıl, bir Sırp gazeteci ve bir aktivistin telefonları, yerel yetkililer tarafından Cellebrite tarafından üretilen bir telefon kilidi açma cihazı kullanılarak hacklendi. Yetkililerin amacı, telefonları yalnızca kişisel verilere erişim sağlamak için açmak değil, aynı zamanda gizli yazılımlar yükleyerek daha fazla gözetim yapmaktı. Bu durum, Amnesty International’ın yeni raporuna göre ortaya çıktı.

Amnesty, raporunda, bu olayların “Cellebrite araçlarının kullanımının engellediği ilk forensik olarak belgelenmiş gizli yazılım enfeksiyonları” olduğunu düşündüğünü belirtiyor.

Bu basit ama etkili teknik, hükümetlerin vatandaşlarını gözetlemek için kullandığı birçok yoldan sadece biri. Son on yılda, Amnesty ve dijital haklar grubu Citizen Lab, batılı gözetim teknoloji satıcıları tarafından üretilen ileri düzey gizli yazılımlarla, gazeteciler ve siyasi muhalifler gibi hedeflerin uzaktan hacklenmesine dair onlarca durumu belgelerdi.

Güvenlik iyileştirmeleri sayesinde sıfır gün açıkları ve uzaktan yerleştirilen gizli yazılımlar daha pahalı hale geldikçe, yetkililerin hacklemek istedikleri telefonlara fiziksel olarak daha fazla erişim sağlama gibi daha az sofistike yöntemlere yönelmesi gerekebilir.

Gözetim Artışı ve Türkiye

Dünyada birçok gizli yazılım kötüye kullanımı yaşanmışken, bu tür olayların Amerika Birleşik Devletleri’nde yaşanmadığına veya yaşanmayacağına dair bir güvence yok. Kasım ayında Forbes, İç Güvenlik Bakanlığı’nın Göçmen ve Gümrük İdareleri (ICE) için telefon hackleme ve gözetleme araçları edinmek üzere 20 milyon dolar harcadığını bildirdi. Başkan seçilen Donald Trump’ın vaat ettiği kitlesel geri gönderme kampanyasıyla birlikte, uzmanlar ICE’nin yeni yönetimle birlikte gözetim faaliyetlerini artırmasından endişe ediyor.

Eski Gizli Yazılımların Tarihçesi

Tarih tekerrür eder. Yeni bir şey (veya belgelenmemiş) ortaya çıktığında, çoğu zaman bunun aslında daha önce gerçekleşmiş bir şeyin yinelemesi olduğu görülüyor.

Yirmi yıl önce, hükümet gizli yazılımları zaten mevcutken ama antivirus endüstrisi bunlara karşı savunma yapmayı pek bilmezken, yetkililer hedefin bilgisayarına fiziksel olarak gizli yazılım yerleştirerek iletişimlerine erişebiliyorlardı. Hükümetler, hedefin cihazına erişmek için bazen zorla girip, gizli yazılımları manuel olarak yüklemek zorundaydılar.

Bu nedenle, örneğin, Hacking Team’in 2000’lerin ortalarındaki ilk gizli yazılım versiyonları bir USB bellek veya CD’den başlatılacak şekilde tasarlandı. 2001 yılında, FBI, mafya lideri Nicodemo Scarfo’nun ofisine gizli yazılım yerleştirmek için zorla girdi. Amaç, Scarfo’nun şifreli e-postalarını çalmak için kullandığı şifreyi elde etmekti.

Bu teknikler, zorunlu olmaktan dolayı geri dönüş yapıyor.

Son Olaylar ve Gizli Yazılım İncelemesi

Amnesty’nin son raporuna göre, Sırbistan’daki gazeteci Slaviša Milanov ve genç aktivist Nikola Ristić’in telefonlarında yeni bir gizli yazılım tespit edildi.

Şubat 2024’te yerel polis, Milanov’u rutin bir trafik kontrolü sırasında durdurdu. Daha sonra sorgulandığı polisevinde telefonunu aldılar. Milanov, telefonunu geri aldığında garip bir durumla karşılaştı.

“Mobil veri ve Wi-Fi kapalıydı. Mobil veri uygulaması her zaman açıktı. Bu, birilerinin benim telefonuma girdiği konusunda ilk şüphem oldu,” diyor Milanov, TechCrunch’la yaptığı son görüşmede.

Milanov, StayFree adlı bir yazılım kullanarak uygulamalarını ne kadar süreyle kullandığını takip etti ve polisin telefonun pasword’unu almak zorunda kalmadan telefonda çok sayıda uygulamanın aktif olduğunu fark etti. “11:54’ten 13:08’e kadar ayarların ve güvenlik uygulamalarının çoğunlukla etkinleştirildiğini gördüm,” dedi Milanov.

“O süre zarfında telefonumdan 1.6 GB veri çıkardılar,” diyerek sürecin kendisini nasıl rahatsız ettiğini vurguladı.

Bu olay sonrası Milanov, telefonunun forensik analizi için Amnesty ile iletişime geçti. Organizasyon, telefonunun *Cellebrite* aracılığıyla açıldığını ve *NoviSpy* adındaki Android gizli yazılımının yüklendiğini doğruladı.

NoviSpy tarafından etkilenme, Amnesty’nin analizine göre, Sırbistan istihbaratı tarafından geliştirildi.

Amnesty raporuna göre, bu gizli yazılım “civil society üyeleri ile gözaltında iken, sorguda veya bazı durumlarda büyük ölçüde gizli bir şekilde enfekte edilmek üzere kullanılıyor.” Belirli bir IP adresine bağlanacak şekilde programlandığı belirlendi. Bu durum, Sırbistan’daki gözetim çalışmaları hakkında endişe verici bilgiler sunmakta.

Cellebrite sözcüsü Victor Cooper, şirketin araçlarının kötü amaçlarla kullanılmadığını vurgularken, “Başka bir taraf bunu yapmalıdır,” açıklamasında bulundu.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Teknoloji Haberleri