ABD istihbaratı Rus hedeflere iPhone ile sızmış.
Teknoloji dünyasında sık duyduğumuz 'iPhone dinlenemez' argümanı Rusya'nın yayınladığı raporların ardından gerçekliğini yitirdi… Rusya'ya göre ABD istihbarat örgütleri iPhone üzerinde 'arka kapı' oluşturarak istediği tüm telefonlara kolayca sızabiliyor. Uzmanlar, kritik görevdeki Türk isimlerin de çok dikkatli olması gerektiği konusunda uyarıyor.
Casusluk savaşlarının akıllı telefonlar başta olmak üzere ağırlıklı olarak dijital dünyaya kaydığı günümüzde ABD-Rusya mücadelesi bu alanda da hızla devam ediyor… İki ülke de kimi zamanlar birbirlerini çok ciddi suçlarla itham edebiliyor.
İki ülke arasındaki son olayda bu kez başrol oyuncusu ABD’li Apple tarafından üretilen ve tüm dünyada en çok tercih edilen cep telefonu markalarından biri olan iPhone… Rusya’ya göre, ABD istihbaratı Apple ile koordineli şekilde kimi iPhone’larda bir ‘arka kapı’ bırakılmasını sağlıyor. Daha sonra ise kullanıcıların neredeyse fark edemeyecekleri şekilde telefona giriyor ve kameradan konuşma kayıtlarına, rehberden galeriye kadar son derece kritik bilgilere erişebiliyor.
Rusya suçladı Apple ‘güncelleme’ yayınladı
Bahsettiğimiz son olayı biraz daha detaylandıralım… Geçen ay Rus istihbarat servisi FSB, doğrudan ABD istihbarat servislerini hedef göstererek iPhone'larda bir arka kapı olduğuna dair rapor yayınladı.
Moskova’nın iddiasına göre sadece Rusya’daki devlet görevlilerinde değil, İsrail, Çin ve birkaç NATO üyesi ülkenin büyükelçiliklerindeki Rus personele ait binlerce iPhone'da casus yazılım vardı.
Rus istihbaratının ardından dünyanın önde gelen siber güvenlik şirketlerinden biri olan Rus Kapsersky de açıklama yaptı. Teknik rapora göre söz konusu casus yazılım herhangi bir etkileşim ya da tıklama gerektirmiyordu. Doğrudan telefonun içinde yer alıyor ve başka bir programa ihtiyaç duymuyordu.
Rusya’nın iddialarının ardından Apple süreci yalanlasa da ilginç bir gelişme yaşandı. FSB ve Kaspersky açıklamalarından birkaç gün sonra Apple acil güvenlik güncellemeleri yayınladı. Rusların tespit ettiği açıklar da listede yer alıyordu…
ABD istihbaratı ‘arka kapı’ talep ediyor
Sürecin buraya kadar olan kısmı her ne kadar Rusya-ABD arasında gibi görülse de Türkiye de dahil olmak üzere dünyanın dört bir yanında iPhone kullanıldığı düşünülünce aslında ne denli büyük bir kriz olabileceği daha net anlaşılıyor.
Biz de hem yaşananları daha iyi anlamak hem de Türkiye’nin alması gereken muhtemel önlemleri konuşmak üzere süreci çok yakından takip eden isimlerden biri olan ADEO Siber Güvenlik Uzmanı Ersin Çahmutoğlu ile konuştuk.
Çahmutoğlu, iPhone'lar hakkında uzun yıllardır arka kapı iddialarının hep olduğundan bahsediyor. Amerikan istihbarat servisleri NSA, CIA ve FBI gibi kurumların dünya çapında çok yaygın olan iPhone'lar üzerinden istihbarat toplamak için bu cihazlarda arka kapı talep etiiklerine dikkat çekiyor.
Ancak burada ilginç bir detay daha veriyor. Kimi zaman üreticinin bilgisi olmadan, istihbarat örgütlerinin o ürün üzerinde keşfettikleri bir açığı da kendi lehine kullandıklarını söylüyor.
Daha önce de benzeri yaşandı
Rusya’nın açıklamaları son derece ciddi… Ancak Çahmutoğlu buna benzer iddiaların daha önce de yaşandığını anımsatıyor ve Snowden’ın ifşa ettiği belgelere sözü getiriyor.
Bu yöntemde istihbarat örgütünün iPhone'lara arka kapı yerleştirilmesini talep ettiğini kaydediyor Çahmutoğlu ve “Böylece üretilen bir iPhone dünyanın hangi ülkesine giderse gitsin NSA elinde olan ‘özel anahtar’ ile bu arka kapılardan girebilir ve hedeften istihbarat toplayabilir” diyor.
MİT’ten kritik adım: Siber İstihbarat Başkanlığı kuruldu
“Apple her ne kadar reddetse de neredeyse bütün dünya Amerikan istihbaratının iPhone'lara gizlice erişebileceğine ve veri elde edebileceğine inanıyor” cümlesini kuruyor Çahmutoğlu ve biraz daha detaylandırıyor yaşananları:
Akla gelen ilk yöntem tıpkı İsrailli NSO veya Intellexa'da gördüğümüz gibi, bir 0-day zafiyeti tespit edip onu kendi çıkarı için kullanmak amacıyla bir casus yazılım geliştirmek. 0-Day terimi sistemde yeni fark edilen bir açığı kullanarak yapılan saldırıları kapsıyor.
İkincisi ise üreticiden arka kapı talep etmek. NSO'nun Pegasus ile iPhone'ları defalarca hacklediğini ve bu hack faaliyetini de 0-day zafiyetleri üzerinden yaptığını biliyoruz. Hatta bu yüzden Apple ABD'de NSO'ya davalar açtı. Sadece Apple değil, Whatsapp, Dell, Microsoft gibi devlerle NSO arasında 2019'dan beri süren çeşitli davalar var.
ABD özelinde ise FBI ile Apple'ın davalık olduğu yıllar vardı. FBI, bir soruşturmada şüpheliye ait iPhone'un şifresini kıramamıştı. Apple'dan yardım istedi ancak Apple ‘gizlilik ve mahremiyet’ meselesinden dolayı bu talebi kabul etmedi. Bunun üzerine FBI, İsrailli Cellebrite'den yardım aldı ve bu şekilde iPhone'un şifresini kırdı. Dava da bundan dolayı başlamıştı.
Özetle bu hadiseler bize meselenin sadece Rusya'dan ibaret olmadığını, Türkiye dahil bütün ülkelerdeki iPhone'ların ABD istihbarat servisleri tarafından dinlenebileceğini göstermesi açısından önemli. Bu yaşananlar, iPhone'ların son derece güvenli olduğu ve asla dinlenemeyeceği söylemlerini de geçersiz hale getirmiş oluyor.
Sadece iPhone'lar değil, Android cihazlar da dinlenebilir. Onlarda da arka kapılar olabilir. Hatta bana göre muhakkak vardır. Bütün akıllı telefonlar dinlenebilir.”
Türkiye çok net önlemler almalı”
Ersin Çahmutoğlu’na Rusya’da yaşanan olaydan yola çıkarak Türkiye’ye ilişkin nasıl bir fotoğraf gördüğünü de soruyoruz… Çahmutoğlu, bu gibi durumlarda ‘yasak’ kavramının iyi işletilmesi gerektiğine değiniyor.
“Özellikle kritik görevlerde olan kişiler, sadece iPhone değil herhangi bir Android cihaz da kullanmamalı. Özel geliştirilen bir işletim sistemiyle veya orijinal sistem ve uygulamalardan arındırılmış cihazlara yönelmeli” diyor.
Rus komutanın istihbarat zafiyeti: Koşu uygulaması ölüme davetiye çıkardı
Sadece kritik görevde olan isimler için değil kolluk kuvvetleri mensupları için de benzer adımlar atılması gerektiğine dikkati çekiyor Çahmutoğlu ve sözlerini şöyle tamamlıyor:
“Amerikan askerlerinde karşılaşıyorduk ama Türk askerlerinde de maalesef çok sık görmeye başladık… Terörle mücadele gibi alanlarda görev alan personel, ne yazık ki sosyal medyada kılık kıyafeti, bulunduğu konumu, üzerindeki aygıtları, arkasındaki yapılar veya araçları ifşa edebiliyor. Bunu da çoğu zaman bilinçsiz yapıyorlar. En büyük sorunlardan biri de bu.
Dolayısıyla sadece kritik devlet kurumlarında çalışanlar değil, kolluk kuvvetinde görev alan personel de bu konuda kısıtlanmalı. En azından kritik kurumlarda hassas görevlerde bulunan ve devlet başkanlığı, bakanlık gibi pozisyonlarda olan üst düzey kişilerin iPhone, Android gibi cihazları kullanmamaları gerekiyor.
Daha geçtiğimiz aylarda Avrupa'da devlet başkanlarının, bakanların ve istihbarat şeflerinin akıllı telefonlarının hacklendiğini ve İsrail menşeli casus yazılımlarla yıllarca dinlendiğini gördük. Ders almak ve gereken adımları atmak için bu örneklerin tek başına yeterli olduğunu düşünüyorum. Ancak maalesef ülkemizde bu konuda yeterince dikkat edilmiyor.”