bencede
New member
Mısır cumhurbaşkanı adayının hedef aldığı “Predator” devlet truva atı
Intellexa adlı bir casus yazılım konsorsiyumu, Apple’ın mobil işletim sistemindeki birkaç gün öncesine kadar bilinmeyen bir dizi sıfır gün güvenlik açığını birbirine bağladı ve böylece Predator gözetim yazılımı için bir ağ geçidi oluşturdu. Eski parlamenter ve 2024 başkanlık seçimlerinde aday olan Mısırlı siyasetçi Ahmed Eltantawy’nin iPhone’u açıkça bu şekilde gözetlendi: Bu operasyonun arkasında büyük olasılıkla Mısır devleti var. Citizen Lab’daki güvenlik uzmanlarının Google’ın Tehdit Analizi Grubu (TAG) ile işbirliği içinde keşfettiği şey budur.
Duyuru
Kısa hazırlanmış mesajlar: Siyasiler şüpheci oldu
Eltantawy aynı zamanda El Karama partisinin de lideriydi ve bu yıl Mart ayında gelecek yıl yapılacak başkanlık seçimlerine aday olacağını açıklamıştı. Kanada Vatandaş Laboratuvarı raporuna göre Mayıs’tan Eylül’e kadar Intellexa bağlı kuruluşu Cytrox’un Eltantawy’nin iPhone’una “Predator” casus yazılımını yükleme girişimleri oldu. Bu girişimler, politikacıya gönderilen, belirlenmiş web sitelerine bağlantı içeren SMS ve WhatsApp mesajlarından oluşuyordu.
Ayrıca ağustos ayından eylül ayına kadar iPhone’u bir ağ saldırısının hedefi oldu. Citizen Lab’ın analizine göre, Vodafone Mısır’ın (politikacının sağlayıcısı) ağıyla – her halükarda Mısır’da – akıllı telefonunun izlendiği arayüzde, casus yazılım dağıtımı için özel donanımın kurulması gerekiyordu. Bu süre zarfında Eltantawy bazı şifrelenmemiş web sitelerini ziyaret ettiğinde cihaz onu iPhone’una Predator bulaştırmaya çalışan özel hazırlanmış web sitelerine yönlendirdi. Eltantawy şüphelendi ve akıllı telefonunu analiz için Citizen Lab’a teslim etti.
Başkan adaylarına yönelik hedefli telefon dinlemeleri
Citizen Lab ve Google TAG tarafından yapılan inceleme sırasında uzmanlar, saldırıyı mümkün kılan ve amacı casus yazılım yüklemek olan çeşitli güvenlik kusurlarını keşfettiler. Citizen Lab tarafından yüklenen ilk bileşenin de analiz edildiği bu casus yazılım, Cytrox’un tanınmış ticari casus yazılımı Predator’a çok benzer. Citizen Lab, Mısır’ın bir Cytrox müşterisi olduğu bilindiğinden, Eltantawy’ye yapılan saldırının arkasında Mısır hükümetinin (ve onun eğitimli kurumlarının) büyük olasılıkla olduğu sonucuna varıyor. Saldırı, özellikle 16.6.1’e kadar olan iOS sürümlerine göre tasarlandı.
Bu saldırıda yararlanılan güvenlik kusurları, Apple’ın yalnızca bu hafta Perşembe günü (21 Eylül) kapattığı üç güvenlik açığının aynısıdır. Bunlar, 16.7 sürümünden önceki iOS’un yanı sıra yakın zamanda piyasaya sürülen iOS 17’nin (şu anki sürümü 17.0.1) yanı sıra iPadOS, macOS ve watchOS’u da etkiliyor. Bir güncelleme şiddetle tavsiye edilir.
Hükümeti eleştirenlere karşı casus yazılım
Citizen Lab daha önce iki Mısırlı siyasetçiye yönelik bir Predator casus yazılım saldırısı tespit etmişti. 2021’de, akıllı telefonlarına rakip NSO Group’un Pegasus casus yazılımı bulaşan iki Mısırlı sürgün etkilendi. Ve bir yıl önce Citizen Lab, El Cezire gazetecilerine yönelik bir saldırıyı ortaya çıkarmıştı. Predator casus yazılımı artık oldukça iyi analiz edildi ve Android akıllı telefonlara karşı da kullanılıyor. Son zamanlarda telefonları Pegasus’un kurbanı olan ve tamamen korunduğu söylenen Polonya’daki hükümeti eleştirenler de etkilendi.
(Sen)
Haberin Sonu