Rusya’nın ana güvenlik servisi, bir ABD istihbarat teşkilatını Rus vatandaşlarına ait cihazlar ve ülkedeki diplomatik misyonlar ve büyükelçiliklerle bağlantılı diğer cihazlar da dahil olmak üzere birkaç bin iPhone’u hacklemekle suçladı.
FSB olarak bilinen Rusya Federal Güvenlik Servisi’nden yapılan açıklamada, ayrıntılar yetersizdi ve iddia edilen saldırıların arkasında hangi ABD istihbarat teşkilatının olduğunu belirlemedi. Rus güvenlik teşkilatı, iPhone’un üreticisi Apple Inc.’in ABD istihbaratı, özellikle de Ulusal Güvenlik Teşkilatı ile yakın çalıştığını iddia etti. Açıklamaya göre saldırılar, NATO ülkeleri, İsrail ve Çin için Rusya merkezli diplomatlara kayıtlı SIM kartlarla bağlantılıydı.
Bir Apple sözcüsü, herhangi bir Rus iPhone’unun ihlal edilip edilmediği konusunda yorum yapmadı. Ancak sözcü, FSB’nin önerdiği gibi şirketin herhangi bir hükümetin iPhone’ları ihlal etmesine yardım etmediğini ve “asla etmeyeceğini” söyledi. Apple, bu ülkenin Ukrayna’yı işgal etmesinin ardından Rusya’da ürün satışlarını durdurdu, ancak iPhone’lar hala paralel ithalat şemaları aracılığıyla yaygın olarak bulunabiliyor.
NSA’dan bir temsilci yorum yapmaktan kaçındı. Washington’daki Çin ve İsrail büyükelçiliklerinin sözcüleri yorum taleplerine hemen yanıt vermedi.
Ayrı bir gelişmede, Moskova merkezli siber güvenlik şirketi Kaspersky, birkaç düzine çalışanına ait iPhone’ların saldırıya uğradığını belirten bir blog yazısı yayınladı ve operasyonun nasıl çalıştığına dair teknik ayrıntılar içeriyordu. Blog gönderisindeki zaman çizelgesine göre, bilgisayar korsanlığı yıllarca fark edilmedi. Kaspersky, “son derece karmaşık, profesyonel hedefli bir siber saldırı” olarak tanımladığı saldırının arkasında kimin olduğuna inandığını açıklamadı.
Bir Kaspersky sözcüsü bir e-postada, bilgisayar korsanlığı kampanyasının yılın başında keşfedildiğini söyledi. Rus yetkililer, saldırıların bağlantılı olduğunu belirtti ve bir Kaspersky çalışanı söyledi. tweet attı FSB’nin ve Kaspersky’nin açıklamalarının birbiriyle ilişkili olduğunu söyledi. Kaspersky, casus yazılımın Apple’ın işletim sisteminin eski bir sürümünde çalıştığını söyledi.
ABD ile Rusya arasında Ukrayna’da devam eden savaşla ilgili son derece gergin ilişkilerin olduğu bir dönemde ortaya atılan iddiaları doğrulamak mümkün olmadı. ABD, Ukrayna’ya istihbarat desteği ve askeri donanım sağlıyor, ancak Rusya ile doğrudan bir çatışmadan kaçınmaya çalışıyor. Ayrıca, daha geçen ay ABD Adalet Bakanlığı, “Turla” adlı kötü şöhretli bir FSB birimi tarafından yürütülen ve yıllarca süren bir bilgisayar korsanlığı kampanyasını bozduğunu duyurdu. ABD yetkililerine göre, “Snake” adlı kötü amaçlı yazılımın 50’den fazla ülkeyi etkilediği ve Rus bilgisayar korsanları tarafından 20 yıldan fazla bir süredir kullanıldığı iddia ediliyor.
ABD hükümeti, 2017’de casusluk korkularını gerekçe göstererek Kaspersky yazılımının federal sistemlerde kullanılmasını yasakladı ve geçen yıl ABD Federal İletişim Komisyonu, Rus firmasını ekipman ve hizmetleri ulusal güvenlik tehdidi olarak kabul edilen şirketler listesine koydu. NSA’nın siber güvenlik direktörü Rob Joyce, Rusya’nın geçen yıl Ukrayna’yı işgal etmesinin ardından Bloomberg News’e, ABD şirketlerinin Kaspersky antivirüs ürünlerini kullanmasından “çok endişeli” olduğunu ve bunun “bu küresel durumda yanlış olduğunu” söyledi.
Kaspersky blogunu inceleyen siber güvenlik uzmanları, bilgisayar korsanlarının iPhone’ları ihlal etmek için gelişmiş teknikler kullandığını ancak kesin olarak bilmek için daha fazla bilgiye ihtiyaç duyulduğunu söyledi.
Zack, “Bu saldırıların karmaşıklığı, onu hücum alanındaki dünyanın en güçlü oyuncularından yalnızca bir avuç kadar sınırlandırıyor ve Apple kurbanları bilgilendirmeye başlar başlamaz kökeni hakkında daha fazla şey öğreneceğimize dair bir his var” dedi. Kasperky’nin bulgularını gözden geçiren İsrail merkezli Sunday Security’nin CEO’su Ganot.
Kaspersky’ye göre bilgisayar korsanları, iMessage aracılığıyla kötü amaçlı bir ek göndererek cihazlara sızdı. “Sıfır tıklama” saldırısı olarak bilinen saldırının çalışması için kullanıcının herhangi bir şeye tıklaması gerekmez. Yöntem, bilgisayarlara veya mobil cihazlara giren bilgisayar korsanları için altın standart olarak kabul ediliyor ve İsrail’in NSO Grubu da dahil olmak üzere ticari gözetim şirketleri tarafından satılıyor.
Kâr amacı gütmeyen bir uzman kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle, “Tartışmasız dünyanın en iyi açıkları tespit etme şirketlerinden biri olan Kaspersky, potansiyel olarak beş yıl boyunca bir iOS sıfır gün aracılığıyla saldırıya uğradı ve bunu ancak şimdi keşfetti” dedi. Apple güvenlik araçlarında ve eski bir NSA çalışanında.
“Kaspersky’nin peşine düşmek çok riskli olur, temelde eninde sonunda yakalanacağınızı varsaymanız gerekir,” dedi.
ABD hükümeti ve ABD merkezli siber güvenlik şirketleri, özellikle Rusya, Çin, İran ve Kuzey Kore merkezli olanlar olmak üzere yabancı aktörler tarafından gerçekleştirildiği iddia edilen bilgisayar korsanlığı operasyonlarının iç işleyişini sıklıkla detaylandırıyor. Ancak bu ülkelerin iddia edilen ABD bilgisayar korsanlığı kampanyalarının teknik ayrıntılarını sağlaması alışılmadık bir durum.
Blog gönderisinde CEO Eugene Kaspersky, “üçgenleştirme” olarak adlandırılan casus yazılımın “uzak sunuculara özel bilgiler ilettiğini söyledi: mikrofon kayıtları, anlık mesajlaşma programlarından fotoğraflar, coğrafi konum ve bir dizi başka etkinlikle ilgili veriler.” Şirkete yönelik saldırı tehdidi “etkisiz hale getirildi” dedi.