Apple, son bir yıl içinde bir düzineden fazla İranlı iPhone kullanıcısına devlet destekli casus yazılım saldırılarına maruz kaldıklarına dair bildirim gönderdi. Güvenlik araştırmacılarına göre bu uyarılar, İranlı sivil toplum üyelerinin hedef alındığını gösteriyor.
Miaan Group isimli dijital haklar organizasyonu ve İsveç’te yaşayan İranlı siber güvenlik araştırmacısı Hamid Kashfi, birçok İranlının bu uyarıları aldığını doğruladı. Bloomberg, bu bildirimlere ilişkin ilk haberi yayımlayan kaynak oldu.
Miaan Group, salı günü İran’daki sivil toplumun siber güvenliği üzerine bir rapor yayımladı. Raporda, ikisi İran’da ve biri Avrupa’da olmak üzere üç kişinin casus yazılım saldırılarına uğradığı ve Nisan 2024’te Apple’dan uyarı aldığı belirtildi.
Miaan Group’un dijital haklar ve güvenlik direktörü Amir Rashidi, saldırıya uğrayan iki kişinin, İran İslam Cumhuriyeti’ne karşı uzun bir siyasi aktivizm geçmişine sahip bir aileden geldiğini, aile üyelerinin bazılarının idam edildiğini ve bu kişilerin yurt dışı seyahat geçmişi olmadığını belirtti. “Üç ayrı saldırı dalgası olduğunu düşünüyorum ama biz buzdağının sadece görünen kısmını biliyoruz,” dedi.
Rashidi, saldırıların arkasında İran devletinin olduğuna inandığını ifade etti. “Sivil toplum üyelerinin İran dışında bir aktör tarafından hedef alınması için bir neden göremiyorum,” diye konuştu.
Kashfi ise çalıştığı iki kurbanla birlikte adli incelemeye başlandığını, ancak saldırıların arkasında hangi casus yazılım firmasının olduğunu belirleyemediklerini söyledi. “Olayın ciddiyetini anlattığımız anda hemen hemen tüm kurbanlar bizden uzaklaştı,” diyen Kashfi, bunun nedenlerinden birinin kurbanların çalıştığı yerlerle ve olayın hassasiyetiyle ilgili olabileceğini belirtti. Bir kurbanın bildirimi 2024 yılında aldığını da ekledi.
Hangi casus yazılım firmasının saldırıdan sorumlu olduğu hâlâ net değil.
Apple, son birkaç yıldır NSO Group’un Pegasus’u veya Paragon’un Graphite’i gibi ticari casus yazılımlarla hedef alınan kullanıcılara defalarca bildirim gönderdi. Bu tür yazılımlar “paralı casus yazılım” veya “ticari casus yazılım” olarak da biliniyor.
Bu bildirimler, Hindistan, El Salvador ve Tayland gibi ülkelerdeki istismarları belgeleyen güvenlik araştırmacılarına yardımcı oldu.
Apple’ın Nisan 2024’te güncellenen destek sayfasına göre, şirket 2021’den bu yana 150’den fazla ülkede kullanıcılara tehdit bildirimi gönderdi. Ancak Apple, bu ülkelerin adlarını veya uyarı gönderdiği kişi sayısını açıklamıyor.
Apple, 2023’ten bu yana bu tür uyarılar alan kullanıcılara, AccessNow gibi dijital haklar gruplarına ulaşmalarını öneriyor. AccessNow, dünya çapında casus yazılım saldırılarını inceleyen 7/24 çalışan bir destek hattı işletiyor.
Apple, İranlı kullanıcılarla ilgili bildirimler konusunda yorum yapmayı reddetti.
