Giriş
Rusya’daki bir siber güvenlik olayı, muhalefet aktivisti Andrey Pivovarov’un iPhone’unun Cellebrite’ın UFED adli araçlarıyla hacklenmesi üzerine yoğunlaşmaktadır. Bu durum, bireylerin dijital mahremiyetinin tehlikede olduğunu ve mevcut adli araçların yanlış ellere geçebileceğini göstermesi açısından büyük önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
Yapılan araştırmalara göre, Rusya’nın güvenlik güçleri, muhalefet figürleri ve aktivist organizasyonları hedef alarak Pivovarov’un telefonundaki verilere erişim sağlamıştır. Bu, uzaktan bir casus yazılım saldırısı değil, adli bir araç olan Cellebrite UFED kullanılarak, el konulan bir cihaz üzerinde gerçekleştirilmiştir. Araştırmacılar, telefona ait MobileLockdown kayıtlarıyla, Cellebrite parmak iziyle eşleşen bir ana bilgisayara bağlı bir bağlantı tespit etmişlerdir.
Pivovarov’un kullanmış olduğu telefon, incelenen veriler arasında WhatsApp, Telegram ve Viber’den çekilen veriler de yer almaktadır. Bu bilgiler, “Open Russia Civic Movement” ve muhalefet figürleri için yapılan arama kayıtlarını içermektedir. Tüm bunlar, Rus hükümetinin bu adli aracı nasıl kullandığına dair güçlü kanıtlar sunmaktadır.
Etkilenen Sistemler
Cellebrite UFED ve UFED 4PC adli araçlarının kullanıldığı bu olay, birkaç farklı versiyon ve yapılandırma ile ilgili veri transferi gerçekleştirmiştir:
- Uygulama içi mesajlaşma uygulamaları (WhatsApp, Telegram, Viber)
- Cihazda şifreleme nedeniyle gerçekleştirilemeyen veri alma girişimleri
- Kurumsal adli raporlar ve resmi belgelerde adli analiz verileri
Çözüm ve Korunma
Bu tür olayların tekrarlanmaması için alınması gereken bazı önlemler bulunmaktadır:
- Güçlü alfanumerik şifreler kullanın.
- İşletim sisteminizi güncel tutun.
- iPhone’da Lockdown Mode veya Android 16 ve üzeri cihazlarda Advanced Protection etkinleştirin.
- Bilgisayarlarınızda disk şifrelemesi yapın.
- Yüksek riskli bir duruma girmeden önce cihazınızı tamamen kapatın.
- El konulan bir cihaz geri dönerse, her hesap şifresini değiştirin ve cihazı silmeden önce inceletin.
Sonuç
Okuyuculara, dijital mahremiyetlerini korumak adına yukarıda belirtilen önlemleri almalarını öneriyoruz. Cihaz yazılımlarınızı sürekli güncel tutun, gereksiz portları kapatın ve kritik verilerinizi güvenli bir ortamda saklayın. Unutmayın, dijital dünya her geçen gün daha tehlikeli bir yer haline geliyor.
