Devlet truva atı “Predator” Mısır cumhurbaşkanı adayını hedef aldı
Intellexa adlı bir casus yazılım konsorsiyumu, Apple’ın mobil işletim sistemindeki birkaç gün öncesine kadar bilinmeyen bir dizi sıfır gün güvenlik açığını birbirine bağladı ve böylece Predator gözetim yazılımı için bir ağ geçidi oluşturdu. Eski bir parlamento üyesi ve 2024 başkanlık seçimlerinde aday olan Mısırlı siyasetçi Ahmed Eltantawy’nin iPhone’u bu şekilde açıkça gözetlendi; bu operasyonun arkasında büyük olasılıkla Mısır devleti var. Citizen Lab’daki güvenlik uzmanlarının Google’ın Tehdit Analiz Grubu (TAG) ile işbirliği içinde keşfettiği şey budur.
Reklamcılık
Kısa mesajlar hazırladı, politikacılar şüphelendi
Eltantawy aynı zamanda El Karama partisinin de lideriydi ve bu yılın Mart ayında gelecek yıl yapılacak başkanlık seçimlerinde aday olacağını açıklamıştı. Kanada Vatandaş Laboratuvarı raporuna göre Mayıs’tan Eylül’e kadar Intellexa yan kuruluşu Cytrox’un “Predator” casus yazılımını Eltantawy’nin iPhone’una yükleme girişimleri oldu. Bu girişimler, politikacıya gönderilen, hazırlanmış web sitelerine bağlantı içeren SMS ve WhatsApp mesajlarından oluşuyordu.
Ayrıca iPhone’u ağustos ayından eylül ayına kadar bir ağ enjeksiyon saldırısının hedefi oldu. Citizen Lab analizine göre, Vodafone Mısır’ın (politikacının sağlayıcısı) – her durumda Mısır’da – akıllı telefonunun izlendiği ağ arayüzüne casus yazılımı dağıtmak için özel bir donanım kurulmuş olmalı. Bu dönemde Eltantawy bazı şifrelenmemiş web sitelerini ziyaret ettiğinde, cihaz onu iPhone’una Predator bulaştırmaya çalışan özel hazırlanmış web sitelerine yönlendirdi. Eltantawy şüphelendi ve akıllı telefonunu analiz için Citizen Lab’a verdi.
Başkan adaylarına yönelik hedefli dinleme
Citizen Lab ve Google TAG tarafından yapılan soruşturma sırasında uzmanlar, saldırıyı mümkün kılmak için birbirine bağlanan ve amacı casus yazılım yüklemek olan bir dizi güvenlik açığını ortaya çıkardı. Citizen Lab’in kurulacak ilk bileşeni de analiz edilen bu casus yazılım, Cytrox’un tanınmış ticari casus yazılımı Predator’a çok benziyor. Citizen Lab, Mısır’ın bir Cytrox müşterisi olduğu bilindiğinden, Eltantawy’ye yapılan saldırının arkasında Mısır hükümetinin (ve buna bağlı olarak talimat verilen kurumların) büyük olasılıkla olduğu sonucuna varıyor. Saldırı, özellikle 16.6.1’e kadar olan iOS sürümlerine göre tasarlandı.
Bu saldırıda yararlanılan güvenlik açıkları, Apple’ın yalnızca bu hafta Perşembe günü (21 Eylül) kapattığı üç güvenlik açığının aynısıdır. Bunlar, 16.7 sürümünden önceki iOS’un yanı sıra yakın zamanda piyasaya sürülen iOS 17’nin (şu anki sürümü 17.0.1) yanı sıra iPadOS, macOS ve watchOS’u da etkiliyor. Bir güncelleme şiddetle tavsiye edilir.
Hükümeti eleştiren kişilere karşı casus yazılım
Citizen Lab daha önce iki Mısırlı siyasetçiye yönelik bir Predator casus yazılım saldırısını ortaya çıkarmıştı. 2021’de, akıllı telefonlarına rakip NSO Group’un Pegasus casus yazılımı bulaşan iki Mısırlı sürgün etkilendi. Ve bir yıl önce Citizen Lab, El Cezire gazetecilerine yönelik bir saldırıyı ortaya çıkardı. Predator casus yazılımı artık oldukça iyi bir şekilde analiz edildi ve Android akıllı telefonlara karşı da kullanılıyor. Son dönemde Polonya’da hükümeti eleştiren, telefonları Pegasus’un kurbanı olan ve tamamen tarandığı söylenen kişiler de etkilendi.
(tiw)
Haberin Sonu