Rusya’nın ana güvenlik servisi, birkaç bin iPhone’un, Rus vatandaşlarına ait cihazlar ve ülkedeki diplomatik misyonlar ve elçiliklerle bağlantılı diğer cihazlar da dahil olmak üzere, bir ABD istihbarat ajansı tarafından hacklendiğini iddia etti.
FSB olarak bilinen Rusya Federal Güvenlik Servisi’nin açıklaması, ayrıntılarda yetersizdi ve söz konusu saldırıların arkasındaki hangi ABD istihbarat ajansı olduğunu belirtmedi. Rus güvenlik ajansı, iPhone’un üreticisi Apple Inc.’in özellikle Ulusal Güvenlik Ajansı ile yakın çalıştığını iddia etti ve saldırılar, NATO ülkeleri, İsrail ve Çin için Rusya merkezli diplomatlar tarafından kaydedilen SIM kartlarıyla bağlantılıydı.
Apple sözcüsü, Rus iPhone’ların ihlal edilip edilmediği konusunda yorum yapmadı. Ancak sözcü, FSB’nin ima ettiği gibi hiçbir hükümetin iPhone’lara müdahale etmesine yardımcı olmadıklarını ve “asla yardımcı olmayacaklarını” söyledi. Apple, Ukrayna’nın işgalinden sonra ürün satışlarını Rusya’da durdurdu, ancak iPhone’lar paralel ithalat şemaları aracılığıyla geniş çapta mevcut.
NSA’nın temsilcisi yorum yapmayı reddetti. Çin ve İsrail elçiliklerinin Washington’daki sözcüleri hemen yorum yapmadılar.
Ayrıca, Moskova merkezli siber güvenlik şirketi Kaspersky, birkaç düzine çalışanına ait iPhone’ların hacklendiğini iddia eden bir blog yazısı yayınladı ve operasyonun nasıl çalıştığına dair teknik ayrıntılarını içeriyordu. Blog gönderisindeki zaman çizelgesine göre, hack yıllar boyunca tespit edilmedi. Kaspersky, saldırının “son derece karmaşık, profesyonel ve hedef odaklı bir siber saldırı” olduğunu tanımladı.
Bir Kaspersky sözcüsüne göre, hacking kampanyası bu yılın başlarında keşfedildi. Rus yetkililer, saldırıların bağlantılı olduğunu belirttiler ve bir Kaspersky çalışanı, FSB ve Kaspersky’nin açıklamalarının ilişkili olduğunu tweetledi. Kaspersky, casus yazılımın Apple’ın eski bir işletim sistemi sürümünde çalıştığını söyledi.
Ayrıca, Ukrayna’daki devam eden savaş nedeniyle ABD ve Rusya arasındaki son derece gerilimli ilişkilerin yaşandığı bir zamanda yapılan iddialar doğrulanamadı. ABD, Ukrayna’ya istihbarat desteği ve askeri donanım sağlıyor, ancak Rusya ile doğrudan bir çatışmadan kaçınmak için çaba harcıyor. Ek olarak, geçen ay, ABD Adalet Bakanlığı, “Turla” adlı ünlü bir FSB birimi tarafından gerçekleştirilen yıllar süren bir hacking kampanyasını durdurduğunu duyurdu. “Yılan” olarak adlandırılan kötü amaçlı yazılımın, ABD yetkililerine göre 50’den fazla ülkeyi etkilediği ve Rus hackerlar tarafından 20 yıldan uzun süredir kullanıldığı iddia edildi.
ABD hükümeti, 2017’de casusluk endişeleri nedeniyle federal sistemlerde Kaspersky yazılımının kullanımını yasakladı ve geçen yıl, ABD Federal İletişim Komisyonu, Rus firmayı ekipman ve hizmetleri ulusal güvenlik tehdidi olarak kabul edilen şirketler listesine koydu. Ukrayna’yı işgal ettikten sonra, NSA’nın siber güvenlik direktörü Rob Joyce, Kaspersky antivirüs ürünlerini kullanan ABD şirketlerinin “küresel durumla yanlış tavsiyede bulunmak” olduğunu söyleyerek “çok endişeli” olduğunu Bloomberg News’a söyledi.
Kaspersky blogunu inceleyen siber güvenlik uzmanları, hacklerin iPhone’lara sızmak için gelişmiş teknikler kullandığını belirttiler, ancak kesin bir sonuca varmak için daha fazla bilgiye ihtiyaçları olduğunu eklediler.
İsrail merkezli Sunday Security’nin CEO’su Zack Ganot, Kasperky’nin bulgularını inceleyen ve “Bu saldırıların sofistike olması, saldırganların dünya çapındaki en güçlü oyuncular arasından sadece birkaçına daralttı ve Apple kurbanlarına bildirim yapmaya başladığında kökeni hakkında daha fazla bilgi sahibi olacağımızı düşünüyorum” dedi.
Kaspersky’ye göre, hackerlar cihazlara iMessage aracılığıyla kötü amaçlı bir ek göndererek cihazlara sızdılar. Bir kullanıcının saldırının çalışması için herhangi bir şeye tıklaması gerekli değildi ve bu, bilgisayarlara veya mobil cihazlara sızan hackerlar için altın standart olarak kabul edilir ve İsrail’in NSO Group’u da dahil olmak üzere ticari gözetim şirketleri tarafından satılır.
“Kaspersky, dünyadaki en iyi exploit tespit şirketlerinden biri olarak, potansiyel olarak beş yıl boyunca iOS zero-day aracılığıyla hacklenebilirdi ve şimdiye kadar keşfedilmemişti” diyen Objective-See Vakfı’nın kurucusu, Apple güvenlik araçlarına özel olarak uzmanlaşan ve eski bir NSA çalışanı olan Patrick Wardle dedi.
ABD hükümeti ve ABD merkezli siber güvenlik şirketleri, özellikle Rusya, Çin, İran ve Kuzey Kore merkezli olan yabancı aktörlerin iddia edilen hacking operasyonlarının iç işleyişlerini sıklıkla detaylandırırlar. Ancak bu ülkelerin, iddia edilen ABD hacking kampanyalarına ilişkin teknik ayrıntılar sağlaması alışılmadık bir durumdur.
CEO Eugene Kaspersky, blog yazısında, “triangulation” olarak adlandırılan casus yazılımın, “mikrofon kayıtları, anlık mesajlaşma uygulamalarından fotoğraflar, coğrafi konum ve diğer birçok etkinlikle ilgili özel bilgileri uzak sunuculara ilettiğini” söyledi. Şirketteki tehdidin “etkisiz hale getirildiğini” söyledi.
