Apple, son dönemde İranlı kullanıcılara gönderdiği uyarı mesajlarıyla dikkatleri yeniden devlet destekli siber tehditlere çekti. Güvenlik araştırmacılarına göre, bildirimi alan kişiler hedef alınan sivil toplum aktörleri arasında yer alıyor. Bu kişilerin telefonlarına casus yazılım bulaştırılmaya çalışıldığı tespit edildi. Apple’ın bu uyarıları, iPhone kullanıcılarının güvenliğini artırmayı amaçlayan adımların önemli bir parçası hâline geldi.
Dijital haklar alanında faaliyet gösteren Miaan Group ve siber güvenlik uzmanı Hamid Kashfi, konuyu doğrudan araştıran isimler arasında. Araştırmalar, üç kişinin cihazlarının casus yazılımla hedef alındığını ortaya koyuyor. Bu kişilerden ikisinin İran içinde, diğerinin ise Avrupa’da yaşadığı belirtiliyor. Özellikle İran’daki iki kişinin siyasi geçmişi, saldırının boyutunu daha da dikkat çekici kılıyor.
Apple geçmişte de benzer uyarılar yaptı
Miaan Group’un dijital güvenlik direktörü Amir Rashidi, hedef alınan kişilerin geçmişte rejim karşıtı siyasi faaliyetler yürüten ailelerden geldiğini ifade etti. Bu bireylerin yurt dışına hiç çıkmamış olması, saldırının ülke içinden organize edildiği ihtimalini güçlendiriyor. Rashidi, bu saldırıların üç ayrı dalga hâlinde gerçekleştiğini düşünüyor. Ne var ki, ellerindeki verilerin sadece görünürdeki kısmı yansıttığını da vurguluyor.
Rashidi’ye göre bu tür saldırıların arkasında başka bir ülke olması pek olası değil. Hedef alınanların sivil toplumla bağlantılı olması da İran’ın sorumluluğunu güçlendiriyor. Yine de, kesin sonuca ulaşmak için daha derinlemesine teknik analizlere ihtiyaç olduğu belirtiliyor. Casus yazılımın kaynağına dair kesin bir bilgi şimdilik yok.
Kashfi, saldırıya uğrayan bazı kişilere ilk adım adli inceleme desteği sağladı. Fakat, mağdurların çoğu sürecin ciddiyetini fark ettikten sonra iletişimi sonlandırmayı tercih etti. Kashfi, bu tepkilerin iş yerleri ve görevlerinin hassasiyetinden kaynaklandığını düşünüyor. Araştırmayı reddeden bu kişilerin bazıları bildirimi 2024 yılı içinde aldı.
Bu saldırılarda kullanılan casus yazılımın hangi şirket tarafından üretildiği henüz tespit edilemedi. Apple daha önce, Pegasus gibi ticari casus yazılımların benzer saldırılarda kullanıldığını açıklamıştı. Ticari ya da paralı casus yazılım olarak adlandırılan bu tür yazılımlar devlet destekli takip faaliyetlerinde sıkça karşımıza çıkıyor. Apple, daha önce Hindistan, Tayland ve El Salvador gibi ülkelerdeki benzer saldırıları da belgeledi.
Apple’ın destek sayfasında yer alan ve nisan ayında güncellenen bilgiye göre, 2021’den bu yana 150’den fazla ülkede kullanıcılar uyarıldı. Fakat, şirket hangi ülkelere kaç uyarı gönderildiğini açıklamıyor. Bu durum, devlet destekli casus yazılım kullanımının küresel ölçekte ne kadar yaygınlaştığını gözler önüne seriyor. Şirketin şeffaf olmadan yaptığı bu uyarılar, yalnızca hedef alınan kişilerle sınırlı kalıyor.
Apple, bu tür saldırılara karşı kullanıcıları yalnız bırakmamak adına AccessNow adlı kuruluşla iş birliği yapılmasını öneriyor. AccessNow, 7 gün 24 saat çalışan destek hattıyla mağdurlara teknik destek sağlıyor. Bu kuruluş bugüne kadar pek çok farklı ülkede casus yazılımın kötüye kullanıldığı vakaları belgeledi. Apple’ın destek önerisi, kullanıcıların yalnız olmadığını hissetmesi açısından dikkat çekici bir adım.
Tüm bu gelişmeler, iPhone kullanıcılarının da devlet gözetimine açık hâle geldiğini gösteriyor. Özellikle siyasi geçmişe sahip kişilerin hedef alınması, dijital güvenliğin yalnızca teknik bir mesele olmadığını ortaya koyuyor.
