Rusya’nın ana güvenlik servisi, birçok Rus vatandaşı ve ülkedeki diplomatik misyonlar ve elçiliklerle bağlantılı diğer cihazların da dahil olduğu birkaç bin iPhone’un bir ABD istihbarat ajansı tarafından hacklendiğini iddia etti.
FSB olarak bilinen Rusya Federal Güvenlik Servisi’nden yapılan açıklama, ayrıntılarda azdı ve iddia edilen saldırıların arkasındaki hangi ABD istihbarat ajansı olduğunu belirtmedi. Rus güvenlik ajansı, özellikle Ulusal Güvenlik Ajansı ile yakın işbirliği yaptığını iddia ederek, iPhone üreticisi Apple Inc.’in saldırılara dahil olduğunu söyledi. Bildirime göre saldırılar, NATO ülkeleri, İsrail ve Çin için Rusya’daki diplomatlar tarafından kaydedilmiş SIM kartlarıyla bağlantılıydı.
Apple’dan bir sözcü, herhangi bir Rus iPhone’unun ihlal edilip edilmediği konusunda yorum yapmadı. Ancak sözcü, FSB’nin önerdiği gibi hiçbir hükümetin iPhone’ları hacklemesine yardımcı olmadıklarını ve asla yapmayacaklarını söyledi. Apple, Ukrayna’nın işgalinden sonra ürün satışlarını Rusya’da durdurdu, ancak iPhone’lar paralel ithalat şemaları yoluyla hala geniş bir şekilde mevcut.
NSA’nın bir temsilcisi yorum yapmayı reddetti. Washington’daki Çin ve İsrail elçilikleri için sözcüler hemen yorum yapmadı.
Ayrıca, Moskova merkezli bir siber güvenlik şirketi olan Kaspersky, çalışanlarının birkaç düzine iPhone’unun hacklendiğini ve işlemin nasıl çalıştığına dair teknik detayları içeren bir blog gönderisi yayınladı. Kaspersky’nin zaman çizelgesine göre, hack yıllar boyunca fark edilmeden devam etti. Kaspersky, “son derece karmaşık, profesyonel hedefli bir siber saldırı” olarak tanımladığı saldırının arkasında kim olduğunu belirtmedi.
Ayrıca, ABD ve Rusya arasındaki süregelen savaş nedeniyle yapılan iddiaların doğrulanması mümkün olmadı. Ukrayna’ya istihbarat desteği ve askeri donanım sağlayan ABD, Rusya ile doğrudan bir çatışmadan kaçınmaya çalışıyor. Ayrıca, geçen ay ABD Adalet Bakanlığı, “Turla” adlı ünlü bir FSB birimi tarafından yürütülen yıllar süren bir hackleme kampanyasının sonlandırıldığını duyurdu. “Snake” adlı kötü amaçlı yazılımın, ABD makamlarına göre 50’den fazla ülkeyi etkilediği ve Rus hackerlar tarafından 20 yıldan fazla süredir kullanıldığı iddia edildi.
Kaspersky blogunu inceleyen siber güvenlik uzmanları, hacker’ların iPhone’ları hacklemek için gelişmiş teknikler kullandığını belirttiler, ancak kesin bir bilginin elde edilmesi için daha fazla bilgi gerektiğini eklediler.
“Bu saldırıların karmaşıklığı, saldırganların ofansif alanda dünyanın en güçlü oyuncularından birkaçına indirgenmesine neden oluyor ve Apple mağdurları bildirmeye başladığında kökeni hakkında daha fazla bilgi sahibi olacağımızı düşünüyorum,” dedi İsrail merkezli Sunday Security’in CEO’su Zack Ganot, Kasperky’nin bulgularını inceleyen kişi.
Kaspersky’ye göre hacker’lar, iMessage aracılığıyla zararlı bir ek göndererek cihazlara sızdılar. Hack’in çalışması için kullanıcının herhangi bir şeye tıklaması gerekli değildi ve bu, bilgisayarlara veya mobil cihazlara sızan hacker’lar için altın standart olarak kabul edilir ve İsrail’in NSO Group gibi ticari gözetim şirketleri tarafından satılır.
CEO Eugene Kaspersky blog gönderisinde, “triangulation” olarak adlandırılan casus yazılımın, “mikrofon kayıtları, anlık mesajlaşma uygulamalarından fotoğraflar, coğrafi konum ve diğer birçok etkinlikle ilgili verileri uzak sunuculara iletiyor” dedi. Şirketteki tehdit “etkisiz hale getirildi” dedi.
