Apple, son aylarda bir düzineden fazla İranlıya, iPhone’larının hükümet casus yazılımı hedefi olduğunu bildirdi. Bu bilgi, güvenlik araştırmacıları tarafından paylaşıldı.
İran odaklı dijital haklar örgütü Miaan Group ve İsveç’te yaşayan İranlı siber güvenlik araştırmacısı Hamid Kashfi, geçtiğimiz yıl içinde bu bildirimleri alan birkaç İranlı ile görüştüklerini belirtti.
Bloomberg, bu casus yazılım bildirimleri hakkında ilk haberi yaptı.
Miaan Group, Salı günü İran’daki sivil toplumun siber güvenlik durumu hakkında bir rapor yayımladı. Bu rapor, araştırmacıların İran’da ve Avrupa’da olmak üzere üç hükümet casus yazılımı saldırısı tespit ettiğini belirtiyor.
Miaan Group’un dijital haklar ve güvenlik direktörü Amir Rashidi, “İran’da iki kişi, İslam Cumhuriyeti’ne karşı uzun bir siyasi aktivizm geçmişine sahip bir aileden geliyor. Ailelerinin birçok üyesi idam edildi ve yurtdışına seyahat geçmişleri yok,” dedi. Rashidi, “Üç saldırı dalgası olduğunu düşünüyorum ve bu sadece buzdağının görünen kısmı,” diye ekledi.
Rashidi, bu saldırıların arkasında muhtemelen İran hükümetinin olduğunu ifade ederken, daha fazla araştırma yapılması gerektiğini vurguladı. “Sivil toplum üyelerinin başka birisi tarafından hedef alınması için hiçbir neden görmüyorum,” dedi.
Kashfi, DarkCell adlı güvenlik firmasını kurdu ve iki mağdura ön araştırma aşamalarında yardımcı olduğunu belirtti, ancak hangi casus yazılım üreticisinin arkasında olduğunu doğrulayamadı. Bazı mağdurların, soruşturmaya devam etmeyi tercih etmediğini de sözlerine ekledi.
Bize Ulaşın
Apple’dan bir tehdit bildirimi aldınız mı? Sizden haber almak isteriz.
Kashfi, “Mağdurların çoğu, durumu ciddiyetle açıkladığımız anda bizden uzaklaştı. Bunun kısmen çalıştıkları yer ve konuların hassasiyeti ile ilgili olduğunu varsayıyorum,” dedi.
Bu saldırıların arkasındaki casus yazılım üreticisinin kim olduğu belirsizliğini koruyor.
Son birkaç yıl içinde, Apple, hükümet casus yazılımı hedefi olduğunu düşündüğü kişilere birçok bildirim gönderdi. Bu tür kötü amaçlı yazılımlar genellikle “mermi” veya “ticari” casus yazılım olarak biliniyor.
Gönderilen bildirimler, casus yazılım üzerinde çalışan güvenlik araştırmacılarına, birçok ülkede istismarları belgelemelerine yardımcı oldu.
Apple, 2021’den bu yana 150’den fazla ülkede kullanıcıları bilgilendirdiğini, bunun da hükümet casus yazılımının yaygınlığını gösterdiğini belirtiyor. Apple, hangi ülkelerin isimlerini ve kaç kişiyi bilgilendirdiğini açıklamıyor.
Mağdurlara yardımcı olmak için, Apple, geçtiğimiz yıldan bu yana tehdit bildirimlerini alanların AccessNow adlı dijital haklar grubuna ulaşmalarını öneriyor. Bu grup, casus yazılım saldırılarını araştırabilecek araştırmacılarla 7/24 hizmet veren bir yardım hattı işletiyor.
Apple, İranlılara gönderilen bildirimlerle ilgili yorum yapmadı.
