Paragon’ın Graphite Casus Yazılımı: Avrupa’daki Gazetecilere Yönelik Saldırılar
Son dönemlerde yaşanan siber saldırılar, gazetecilerin hedef alındığını açıkça ortaya koyuyor. Özel asesörler tarafından yapılan adli araştırmalar, Paragon’ın Graphite isimli casus yazılım platformunun, Avrupa’daki en az iki gazeteciyi hedefleyen zero-click (sıfır tıklama) saldırılarında kullanıldığını doğruladı. Citizen Lab araştırmacılarının açıklamalarına göre, kurbanlar arasında anonim kalmayı talep eden önemli bir Avrupa gazetecisi ve İtalyan yayın Fanpage.it’te çalışan Ciro Pellegrino bulunuyor.
Saldırıların Detayları
Bu saldırılar, 2025 yılının başlarında gerçekleşti. Apple, 29 Nisan’da her iki kurbana da “gelişmiş casus yazılım” tarafından hedef alındıklarını bildiren bir uyarı gönderdi. Saldırganlar, Paragon’ın Graphite casus yazılım platformunu kullanarak, hedeflerin iPhone cihazlarını, iOS sürümü 18.2.1 üzerinden etkisiz hale getirdi. CVE-2025-43200 olarak bilinen bir zero-day açığı söz konusu saldırılarda kullanıldı.
Apple, bu açığı, “kötü niyetle hazırlanmış bir fotoğraf veya video paylaşılırken ortaya çıkan mantık sorunu” olarak tanımladı. Şirket, güvenlik açığını, 10 Şubat’ta 18.3.1 güncellemesi ile kapatmıştı. Ancak, CVE tanımlayıcısı, güvenlik bültenine birkaç gün önce eklendi.
Zero-Click Saldırıları ve İletim Yöntemleri
Citizen Lab’ın analizine göre, Graphite için kullanılan iletim vektörü iMessage oldu. Saldırgan, araştırmada “ATTACKER1” olarak adlandırılan bir hesap kullanarak, CVE-2025-43200 açığını istismar eden özel olarak hazırlanmış mesajlar gönderdi. Bu yöntemde, hedefin herhangi bir etkileşimde bulunmasına gerek kalmadan, casus yazılımın ulaştırılması sağlandı. Yani bu, tam anlamıyla bir zero-click saldırısı olarak kabul edildi ve kurbanı alarma geçirecek herhangi bir belirti üretilmedi.
Casus yazılım aktif hale geldikten sonra, komut ve kontrol (C2) sunucusu ile irtibat kurarak daha fazla talimat aldı. Citizen Lab tarafından onaylanan bir durumda, enfekte olmuş telefon, Paragon’ın altyapısına bağlı 46.183.184[.]91 IP adresine bağlantı kurdu. Bu IP adresi, EDIS Global üzerinde barındırılıyor ve en az 12 Nisan’a kadar aktif durumda kalmıştı.
Deliller ve Olası Düşmanlar
Cihazlarda çok az iz bırakılmasına rağmen, Citizen Lab, saldırılara Paragon’ın Graphite casus yazılımını atfetmek için yeterli delil sunan bazı kayıtları inceleyebildi. Yılın başlarında aynı casus yazılım ailesinin, WhatsApp üzerinde başka bir zero-click saldırısında “yakalandığı” bildirildi ve burada başka İtalyan kurbanları hedef alınmıştı.
İtalyan yetkilileri, bu ayın başlarında, Francesco Cancellato gibi gazetecileri ve aktivistler Luca Casarini ile Dr. Giuseppe “Beppe” Caccia’yı da içeren, ülkede birkaç saldırı gerçekleştiğini doğruladı. Ancak bu saldırıların arkasındaki sorumlular henüz kamuya açıklanmamış durumda.
Güvenlik Açıkları ve Önlemler
Bu tür saldırılar, özellikle gazetecilerin ve aktivistlerin özgürlüğünü büyük ölçüde tehdit ediyor. Paragon’ın Graphite casus yazılımı gibi modern casus yazılımlar, hedef kişilerin bilgi ve iletişimlerini izlemek için oldukça karmaşık yöntemler kullanmaktadır. Gelişmiş teknolojilerle donanmış olan bu yazılımlar, kullanıcıların bile fark etmeden cihazlarına sızabiliyor.
Güvenlik araştırmacıları ve teknoloji firmaları, bu tür açıkları hızla tespit edip gerekli güncellemeleri sağlamak için sürekli çalışmaktadır. Ancak, kullanıcıların da kendi siber güvenliklerini sağlamak adına dikkatli olmaları oldukça önemlidir. Güvenilir olmayan kaynaklardan gelen mesajları açmamak ve güncellemeleri düzenli olarak takip etmek, siber saldırılara karşı alabileceğiniz ilk önlemler arasında yer almaktadır.
Sonuç Olarak
Siber güvenlik alanındaki bu gelişmeler, özellikle gazetecilik mesleği için daha fazla koruma ve önlem alınması gerektiğini göstermektedir. Paragon’ın Graphite casus yazılımı gibi tehditlere karşı mevcut sistemlerin yeterlilikleri sorgulanırken, aynı zamanda bireylerin de siber hijyen konusuna bir o kadar dikkat etmesi gerekmektedir. Bu tür saldırılar, sadece bireylerin özgürlüğünü değil, aynı zamanda toplumun bilgi edinme hakkını da tehdit eden bir durum yaratmaktadır. Gazeteciler ve toplumun diğer kesimleri için güvenli bir dijital ortam oluşturmak, katılımcı bir toplum için kritik bir öneme sahiptir.
