Intellexa’nın Predator Spyware’in Sıcak İstihbaratı
Pakistan’ın Baloçistan bölgesindeki bir insan hakları avukatı, bilinmeyen bir numaradan WhatsApp’ta şüpheli bir bağlantı aldı. Bu durum, ülkede sivil toplum üyelerinin Intellexa’nın Predator spyware’i ile hedef alındığı ilk örnek olarak kaydedildi. Uluslararası Af Örgütü, bağlantının “Predator saldırı girişimi” olduğunu belirtti; Pakistan hükümeti ise iddiaları reddetti.
Predator Spyware ve İşleyişi
Intellexa, NSO Group’a benzer bir şekilde, hedeflerin Android ve iOS cihazlarından hassas verileri gizlice toplayabilen bir casus yazılım aracı üretmektedir. Predator, Helios ve Nova gibi farklı isimlerle de anılmaktadır. Bu yazılım, genellikle daha önceki hata ve açıkları kullanarak, kurbanların cihazlarına sızmakta ve istenmeyen verileri toplamaktadır.
Eğer kurban, tehlikeli bağlantıya tıklarsa, Android için Google Chrome veya iOS için Apple Safari üzerinden bir tarayıcı açığı devreye alınarak cihazın ilk erişimi sağlanır ve casus yazılım yüklenir. Google Tehdit İstihbarat Grubu, Intellexa’nın geliştirdiği veya dış kaynaklardan temin ettiği sıfır gün açıklarını kullanarak gerçekleştirdiğini tespit etmiştir.
Tehditler ve Sıfır Gün Açıkları
2023’te Mısır’da hedef alınan bir iOS sıfır gün açığı zinciri, CVE-2023-41993 ve JSKit adındaki bir çerçeve kullanılarak çalıştırıldı. Aynı çerçevenin, Rus hükümeti destekli saldırganlar tarafından düzenlenen bir tuzak köprü saldırısında da kullanıldığı bildirildi. JSKit çerçevesi, bir dizi farklı açığı hedef alabilme kapasitesine sahip ve bu, Intellexa’nın saldırı yöntemlerinin çeşitliliğinin bir göstergesidir.
Cihaz kurulduktan sonra, casus yazılım mesajlaşma uygulamaları, aramalar, e-postalar, cihaz konumu, ekran görüntüleri ve parolalar gibi verileri toplamaktadır. Predator, cihazın mikrofonunu aktif ederek sessiz bir şekilde ortam seslerini kaydetme ve fotoğraf çekme yeteneklerine de sahiptir.
Yeni Tespite Dair Endişeler
Intellexa’nın, müşterilerinin gözetim sistemlerine uzaktan erişim sağlama yeteneğine sahip olduğu belirtilmektedir. Bu durum, insan hakları standartlarına aykırı bir durumu ortaya çıkarabilir. Yani, bir mercenary casus yazılım şirketi, ürününün işleyişine doğrudan dahil olursa, insan hakları ihlalleri nedeniyle hukuki sorumluluk üstlenebilir.
Yeni Dağıtım Vektörleri
Intellexa’nın kötü niyetli bağlantıları açma konusunda çeşitli stratejik ve taktiksel vektörler kullandığı bildirilmiştir. Aladdin adındaki sistem, mobil reklam ekosistemini hedef alarak, özel olarak hazırlanmış bir reklamın görüntülenmesi ile sıfır-click saldırısı gerçekleştirmektedir. Bu yöntem, casus yazılım saldırılarının yayılmasını daha da riskli hale getirmektedir.
Sonuç olarak, Intellexa’nın Predator casus yazılımı, siber güvenlik alanında ciddi bir tehdit oluşturmaktadır. Ülkelerin bu tür casus yazılımlara karşı önlemler alması, insan hakları ihlallerinin önüne geçilmesine yardımcı olacaktır. Casus yazılımlar, belirli bir grup tarafından siber uzayda insanları hedef alma aracı olarak kullanılabilmektedir; bu da gelişen dijital çağın yaratmış olduğu risklerin boyutunu artırmaktadır.
