Güvenlik araştırmacılarına göre Apple, son aylarda bir düzineden fazla İranlı’nın iPhone’larının hükümet casus yazılımlarıyla hedeflendiğini bildirdi.
İran’a odaklanan bir dijital haklar kuruluşu olan Miian Group ve İsveç’te yaşayan İranlı bir siber güvenlik araştırmacısı Hamid Keşfi, geçen yıl bildirim alan birkaç İranlı ile konuştuklarını söyledi.
Bloomberg İlk yazdı Bu casus yazılım bildirimleri hakkında.
Miaan Grubu Bir rapor yayınladı Salı günü, örgütün araştırmacılarının İranlı, ikisi İran’da ve Avrupa’da bu yılın Nisan ayında uyarılan üç hükümet casus yazılımı saldırısı vakası tespit ettiğini belirten İran’daki sivil toplumun siber güvenlik durumu hakkında.
Miaan Group’un dijital haklar ve güvenlik direktörü Amir Rashidi, “İran’daki iki kişi İslam Cumhuriyeti’ne karşı uzun bir siyasi aktivizm geçmişi olan bir aileden geliyor. Ailelerinin birçok üyesi idam edildi ve yurtdışına seyahat etme geçmişleri yok” dedi. “Üç saldırı dalgası olduğuna inanıyorum ve sadece buzdağının ucunu gördük.”
Rashidi, İran’ın muhtemelen saldırıların arkasındaki hükümet olduğunu söyledi, ancak daha kesin bir kararlılığa ulaşmak için bu saldırılar hakkında daha fazla soruşturma olması gerekiyor. “Sivil toplum üyelerinin İran’dan başka bir kişi tarafından hedeflenmesi için hiçbir neden görmüyorum” dedi.
Güvenlik firması Darkcell’i kuran Kashfi, bir e -postayla iki kurbanın ön adli tıp adımlarından geçmesine yardımcı olduğunu, ancak hangi casus yazılım üreticisinin saldırıların arkasında olduğunu doğrulayamadığını söyledi. Ve çalıştığı bazı kurbanların soruşturmaya devam etmemesini tercih etti.
Bize Ulaşın
Apple’dan bir tehdit bildirimi aldınız mı? Sizden haber almak isteriz. İş dışı bir cihazdan ve ağdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden Lorenzo Franceschi-Bicchierai ile veya Telegram ve KeyBase @lorenzofb veya e-posta aracılığıyla iletişime geçebilirsiniz.
“Hemen hemen tüm kurbanlar, davanın ciddiyetini kendilerine açıkladığımız anda ürküttü ve hayaletledi. Kısmen iş yerleri ve bununla ilgili konuların duyarlılığından dolayı, kurbanlardan birinin 2024’te bildirim aldığını ekleyen Keşfi,” dedi.
Bu saldırıların arkasında hangi casus yazılım üreticisinin olduğu belli değil.
Son birkaç yıldır Apple, şirketin NSO Group’un Pegasus veya Paragon’un grafiti gibi hükümet casus yazılımlarıyla hedeflendiğine inandığı kişilere birkaç tur bildirim gönderdi. Bu tür kötü amaçlı yazılımlar “paralı” veya “ticari” casus yazılım olarak da bilinir.
Bildirimler, Hindistan, El Salvador ve Tayland gibi birçok ülkedeki istismarları belgelemek için casus yazılımlara odaklanan güvenlik araştırmacılarına yardımcı oldu.
Açık Apple’ın Destek Sayfası Şirketin en son Nisan ayında güncellenen “tehdit bildirimleri” dediği için, teknoloji devi 2021’den beri “150’den fazla ülkede” kullanıcıları bilgilendirdiğini ve bu da hükümet casus yazılımlarının kullanımının ne kadar yaygın olduğunu gösterdiğini söyledi. Apple, ülkelerin isimlerini veya bildirdiği toplam kişi sayısını açıklamıyor.
Mağdurlara yardım etmek için, geçen yıldan beri Apple, bu tehdit bildirimlerini alan kişilere, casus yazılım saldırılarını araştırabilecek araştırmacılarla çalışan bir gündüz yardım hattı çalıştıran Dijital Haklar Grubu AccessNow’a ulaşmak için önerdi. AccessNow, tüm dünyada casus yazılım istismarı vakalarını belgeledi.
Apple, İranlılara gönderilen bildirimler hakkında yorum talebine cevap vermedi.
