Güvenlik araştırmacılarına göre Apple, son aylarda bir düzineden fazla İranlı'nın iPhone'larının hükümet casus yazılımlarıyla hedeflendiğini bildirdi.
İran'a odaklanan bir dijital haklar organizasyonu olan Miaan Group ve İsveç'te yaşayan İranlı bir siber güvenlik araştırmacısı Hamid Kashfi, geçen yıl bildirimleri alan birkaç İranlı ile konuştuklarını söyledi.
Bloomberg ilk olarak bu casus yazılım bildirimleri hakkında yazdı.
Miaan Group, Salı günü İran'daki sivil toplumun siber güvenlik durumu hakkında bir rapor yayınladı; bu, örgütün araştırmacılarının İranlı, ikisi İran'da ve Avrupa'da biri bu yılın Nisan ayında uyarılan üç hükümet casus yazılımı saldırısı vakası tespit ettiğini belirtti.
Miaan Group'un dijital haklar ve güvenlik direktörü Amir Rashidi, “İran'daki iki kişi İslam Cumhuriyeti'ne karşı uzun bir siyasi aktivizm geçmişi olan bir aileden geliyor. Ailelerinin birçok üyesi idam edildi ve yurtdışına seyahat etme geçmişleri yok” dedi. “Üç saldırı dalgası olduğuna inanıyorum ve sadece buzdağının ucunu gördük.”
Rashidi, İran'ın muhtemelen saldırıların arkasındaki hükümet olduğunu söyledi, ancak daha kesin bir kararlılığa ulaşmak için bu saldırılar hakkında daha fazla soruşturma olması gerekiyor. “Sivil toplum üyelerinin İran'dan başka bir kişi tarafından hedeflenmesi için hiçbir neden görmüyorum” dedi.
Güvenlik firması Darkcell'i kuran Kashfi, bir e -postayla iki kurbanın ön adli tıp adımlarından geçmesine yardımcı olduğunu, ancak hangi casus yazılım üreticisinin saldırıların arkasında olduğunu doğrulayamadığını söyledi. Ve çalıştığı bazı kurbanların soruşturmaya devam etmemesini tercih etti.
Bize Ulaşın
Apple'dan bir tehdit bildirimi aldınız mı? Sizden haber almak isteriz. İş dışı bir cihaz ve ağdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden veya Telegram ve KeyBase @lorenzofb veya e-posta aracılığıyla Lorenzo Franceschi-Bicchierai ile temasa geçebilirsiniz.
Kurbanlardan birinin 2024'te bildirim aldığını ekleyen Keşfi, “Hemen hemen tüm kurbanlar, davanın ciddiyetini onlara açıklar açıklar bulurca ürküttü ve hayaletledi. Kısmen iş yerleri ve bununla ilgili konuların hassasiyeti nedeniyle varsayıyorum” dedi.
Bu saldırıların arkasında hangi casus yazılım üreticisinin olduğu belli değil.
Son birkaç yıldır Apple, şirketin NSO Group'un Pegasus veya Paragon'un grafiti gibi hükümet casus yazılımlarıyla hedeflendiğine inandığı kişilere birkaç tur bildirim gönderdi. Bu tür kötü amaçlı yazılımlar “paralı” veya “ticari” casus yazılım olarak da bilinir.
Bildirimler, Hindistan, El Salvador ve Tayland gibi birçok ülkedeki istismarları belgelemek için casus yazılımlara odaklanan güvenlik araştırmacılarına yardımcı oldu.
Apple'ın şirketin “Tehdit Bildirimleri” dediği destek sayfasında, en son Nisan ayında güncellenen teknoloji devi, 2021'den beri “150'den fazla ülkede” kullanıcıları bilgilendirdiğini ve bu da hükümet casus yazılımlarının kullanımının ne kadar yaygın olduğunu gösterdiğini söyledi. Apple, ülkelerin isimlerini veya bildirdiği toplam kişi sayısını açıklamıyor.
Mağdurlara yardım etmek için, geçen yıldan beri Apple, bu tehdit bildirimlerini alan kişilere, casus yazılım saldırılarını araştırabilecek araştırmacılarla çalışan bir gündüz yardım hattı çalıştıran Dijital Haklar Grubu AccessNow'a ulaşmak için önerdi. AccessNow, tüm dünyada casus yazılım istismarı vakalarını belgeledi.
Apple, İranlılara gönderilen bildirimler hakkında yorum talebine cevap vermedi.
Bir yanıt yazın