İsrailli gözetim şirketi Intellexa’nın geliştirdiği Predator casus yazılımının, dünya genelinde akıllı telefonlara yalnızca zararlı reklamların görüntülenmesiyle bulaştırıldığı ortaya çıktı.
Herhangi bir bağlantıya dokunmayı gerektirmeyen bu “sıfır tıklama benzeri” yöntem, hedef cihazlara tam erişim sağlayarak kamera, mikrofon, mesajlar, e-postalar ve GPS bilgileri dahil tüm verilere ulaşabiliyor.
Bağımsız araştırmacıların sızdırdığı dahili dokümanlar, eğitim videoları ve pazarlama materyalleri, Intellexa’nın operasyonlarına dair bugüne kadarki en kapsamlı içgörüleri sunuyor.
Amnesty International tarafından doğrulanan belgelerde şirketin, internet servis sağlayıcılarıyla iş birliği yaparak saldırı linklerinin cihazlarda otomatik çalışmasını sağlayan yöntemler geliştirdiği görülüyor.
TEKNİK RAPOR YAYINLANDI
Predator, zaman zaman Helios, Nova, Green Arrow ve Red Arrow gibi farklı adlarla da pazarlanırken; enfeksiyon yöntemleri arasında en dikkat çekeni mobil reklam altyapısını kötüye kullanan “Aladdin” sistemi. Kullanıcının reklama tıklaması gerekmeksizin yalnızca görüntülemesi, saldırının tetiklenmesine yetiyor.
Google’ın Threat Analysis Group ekibi, Intellexa’nın kullandığı 15 farklı sıfır gün açığını tespit ederek teknik bir rapor yayımladı. Bu açıkların bazıları, Android ve iOS cihazlarda operatöre tam kontrol sağlayan karmaşık istismar zincirlerini içeriyor ve milyon dolar seviyesinde fiyatlarla satılıyor.
Sızdırılan videolarda Intellexa personelinin TeamViewer üzerinden bazı hükümet müşterilerinin gözetim panellerine bağlanabildiği de görüldü.
Bu durum, yıllardır dile getirilen “müşteri verilerine erişimimiz yoktur” söylemlerinin geçerliliğini sorgulatırken, casus yazılım sektöründe güvenlik ve etik tartışmalarını yeniden alevlendirdi.
Araştırmacılar, reklam temelli bu sessiz enfeksiyon tekniklerinin yalnızca Intellexa tarafından değil, başka ticari casus yazılım satıcıları ve bazı devlet kurumları tarafından da kullanılmaya başladığını belirtiyor.
Dijital reklam ekosisteminin istismar edilmesine yönelik endişeler giderek artarken, uluslararası kuruluşlar acil tedbir çağrısında bulunuyor.
GOOGLE VE APPLE’DAN AÇIKLAMA
Apple ve Google, devlet destekli olduğu değerlendirilen sofistike saldırı girişimlerine ilişkin yeni güvenlik uyarıları gönderdiklerini açıkladı. Apple, bildirimlerin 2 Aralık’ta iletildiğini belirtirken, saldırıların teknik detayları ya da kaç kullanıcının etkilendiğine dair bilgi paylaşmadı. Şirket, bugüne kadar 150’den fazla ülkede kullanıcılarını benzer tehditlere karşı bilgilendirdiğini hatırlatmakla yetindi.
Google ise açıklamasında, ticari casus yazılım ekosistemi Intellexa’yı kullanan aktörler tarafından hedef alınan tüm bilinen kullanıcıları uyardığını duyurdu. Intellexa kaynaklı faaliyetlerin “çok sayıda ülkede birkaç yüz hesabı” etkilediğini belirten Google, hedefler arasında Pakistan, Kazakistan, Angola, Mısır, Özbekistan, Suudi Arabistan ve Tacikistan gibi ülkelerden kullanıcıların bulunduğunu ifade etti.
