Jay Gibson, bir gün iPhone’unda aldığı şok edici bir bildirimle sarsıldı: “Apple, iPhone’unuza yönelik hedeflenmiş bir paralı asker casus yazılım saldırısı tespit etti.” Daha önce casus yazılım geliştiren firmalarda çalışmış olan Gibson, bu durumu duyduğunda çok endişelendi ve babasını aradı, telefonunu kapatıp yeni bir telefon almaya gitti.
“Panik yapıyordum,” diye anlattı TechCrunch’a. “Her şey çok karışıktı. Büyük bir kargaşa içindeydim.”
Gibson, Apple, Google ve WhatsApp gibi şirketlerden, benzer uyarılar alan artan bir kişi grubunun sadece bir örneği. Teknoloji şirketleri, kullanıcılarını hedef alan devlet hackerlerine karşı daha proaktif hale gelirken, özellikle Intellexa, NSO Group ve Paragon Solutions gibi şirketler tarafından üretilen casus yazılımları kullananlara karşı uyarıyor.
Ancak Apple, Google ve WhatsApp bu uyarıları yaptıktan sonra, yaşananlarla ilgili sürece dahil olmuyor. Şirketler, kullanıcılarını yardıma yönlendiriyor, ancak sonra süreci bırakıyorlar.
Aldığınız Uyarı
Devlet hackerleri tarafından hedef alındığınıza dair bir bildirim aldınız. Peki, şimdi ne yapacaksınız?
Öncelikle, bunu ciddiye alın. Bu şirketler, kullanıcıları hakkında birçok telemetri verisine sahiptir ve cihazlarındaki ve çevrimiçi hesaplarındaki aktiviteleri yıllardır araştırıp analiz etmektedirler. Eğer hedef alındığınızı düşünüyorlarsa, çoğunlukla haklıdırlar.
Apple ve WhatsApp bildirimleri, saldırıya uğradığınız anlamına gelmez. Bu bildirimler, birinin deneme yaptığı fakat başarılı olamadığı durumları da kapsar.
Google durumunda ise, çok büyük ihtimalle şirket saldırıyı engellemiştir, bu yüzden hesabınıza gidip çok faktörlü kimlik doğrulamasını (idealde bir fiziksel güvenlik anahtarı) etkinleştirmenin zamanıdır. Ayrıca, Gelişmiş Koruma Programı’nı da açmalısınız; bu program ek güvenlik katmanları ekleyerek hesabınızı korur.
Apple ekosisteminde, Kilit Modu’nu etkinleştirerek, cihazlarınıza yönelik saldırıları zorlaştıran güvenlik özelliklerini açmalısınız. Apple, Kilit Modu aktifken hiç başarılı bir hack girişimi görmediğini iddia ediyor, ancak her sistemin bir sınırı vardır.
Access Now’ın Dijital Güvenlik Yardım Hattı’nın direktörü Mohammed Al-Maskati, casus yazılım hedefi olma endişesiyle yaşayan kullanıcılara şu önemli tavsiyelerde bulunuyor:
- Cihaz ve uygulama güncellemelerini düzenli olarak yapın;
- Apple’ın Kilit Modu ve Google’ın Gelişmiş Koruma programını devreye alın;
- Şüpheli linklere ve ek dosyalara dikkat edin;
- Telefonunuzu düzenli olarak yeniden başlatın;
- Cihazınızın işleyişinde meydana gelen değişikliklere dikkat edin.
Bize Ulaşın
Apple, Google veya WhatsApp’tan casus yazılım hedefi olduğuna dair bir bildirim aldınız mı? Ya da casus yazılım üretenler hakkında bilginiz var mı? Bizimle iletişime geçmekten çekinmeyin. İşyerinizle ilişkili olmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasından, Telegram ve Keybase üzerinden @lorenzofb ile ya da e-posta ile iletişime geçebilirsiniz.
Yardım Alma Sürecine Giriş
Gelecek olan süreç, kim olduğunuza bağlıdır.
Herkesin kullanabileceği açık kaynak ve indirilebilir aletler, şüpheli casus yazılım saldırılarını tespit etmek için kullanılabilir. Mobil Doğrulama Seti (MVT), kendi başınıza bir saldırının adli izlerini aramanıza olanak tanıyan bir araçtır; bu, yardım aramadan önce bir ilk adım olabilir.
MVT’yi kullanmak istemiyorsanız, hemen yardımcı olabilecek birine başvurabilirsiniz. Eğer bir gazeteci, muhalif, akademisyen veya insan hakları aktivistiyseniz, size yardımcı olabilecek birkaç kuruluş mevcuttur.
Bu kuruluşlardan biri, Access Now ve Dijital Güvenlik Yardım Hattıdır. Ayrıca, Amnesty International’a ulaşabilir, onların kendi soruşturma ekibinden yararlanabilirsiniz. Veya, Citizen Lab ile iletişime geçerek, dijital haklar grubunun 15 yılı aşkın bir süre boyunca casus yazılım kötüye kullanımlarını araştırdığını öğrenebilirsiniz.
Eğer bir gazeteciyseniz, Sınır Tanımayan Gazeteciler‘in dijital güvenlik laboratuvarına ulaşarak, şüpheli hack ve gözetim vakalarını araştırma talebinde bulunabilirsiniz.
Bu kategorilerin dışındaki kişiler, örneğin politikacılar ya da iş dünyasındaki yöneticiler, başka bir yere yönlendirilmelidir.
Büyük bir şirkette veya siyasi bir partide çalışıyorsanız, doğrudan gidebileceğiniz yeterli (umarız etkili olan!) bir güvenlik ekibiniz vardır. Bu ekip inceleme yapacak spesifik bilgiye sahip olmayabilir, ancak kiminle iletişim kuracaklarını biliyorlardır.
Aksi takdirde, politikacıların veya yöneticilerin başvurabileceği çok fazla alternatif bulunmamaktadır. Ancak, bu konuda yapılan bazı araştırmalarda aşağıdaki kuruluşlar önerilmiştir. Bu kuruluşları tam anlamıyla desteklemiyor ve tavsiye etmiyoruz, ama tanıdıklarımızdan aldığımız bilgileri göz önünde bulundurarak vurgulanması gereken yerlerdir.
Bu özel güvenlik şirketlerinden en bilineni, iVerifydir; Android ve iOS için bir uygulama geliştirmiştir ve kullanıcılarına derinlemesine adli inceleme talebinde bulunma seçeneği sunar.
Güvenlik uzmanı Matt Mitchell, gözden kaçan toplulukları gözetimden korumak için çalışan yeni bir girişim olan Safety Sync Group‘ı yönetmektedir.
Herkese açık ve özel sektörde deneyimi olan adli araştırmacı Jessica Hyde, kendi arama şirketini Hexordiayı kurmuş ve şüpheli hack vakalarını araştırma hizmeti sunmaktadır.
Mobil siber güvenlik şirketi Lookout, dünya genelinde devlet casus yazılımlarını analiz eder ve kullanıcıların zararlı yazılımları tespit etmelerine yardımcı olmak için çevrimiçi bir form sunar. Şirketin tehdit istihbaratı ve adli inceleme ekipleri harekete geçebilir.
Son olarak; Costin Raiu, Kaspersky’nin Küresel Araştırma ve Analiz Grubu’ndan (GReAT) ayrılarak TLPBLACK’ı yöneten küçük bir güvenlik araştırmacısı ekibinin başıdır. Raiu, bu durumda, hack şüphesi bulunan kişilerin ona doğrudan e-posta göndermesini öneriyor.
Soruşturma Süreci
Sonraki aşama, yardım istediğiniz kuruluşa bağlıdır.
Genel olarak, ulaşacağınız kuruluş, cihazınızda oluşturabileceğiniz bir tanı raporunu inceleyerek başlangıçta bir adli kontrol gerçekleştirmek isteyecektir. Bu işlem, cihazınızı kimseye teslim etmeyi gerektirmeden uzaktan yapılabilir.
İlk adım, hedef alındığınıza veya enfekte olduğunuza dair izleri tespit edebilir. Ayrıca, hiçbir şey bulamayabilir. Her iki durumda da, araştırmacılar daha derinlemesine inceleme yapmak isteyebilir; bu da cihazınızın yedeğini veya hatta gerçek cihazınızı göndermenizi gerektirebilir. Bu noktada, araştırmacılar, modern devlet casus yazılımlarının izlerini gizlemeye ve silmeye çalıştıkları göz önüne alındığında, detaylı incelemelerini yaparlar.
Maalesef, modern casus yazılımlar iz bırakmaktan kaçınabilir. Access Now’un Dijital Güvenlik Helpline’ında görevli Hassan Selmi, günümüzün casus yazılımlarının genellikle “çarp ve kaç” stratejisiyle hareket ettiğini söylüyor; yani casus yazılım hedef cihazı enfekte ettikten sonra mümkün olan en kısa sürede veri çalmayı başarıp, ardından izlerini yok etme çabasına giriyor. Bu durum, onların ürünlerini korumaya çalıştığını ve aktivitelerini araştırmacılardan gizlemek istemelerinden kaynaklanıyor.
Eğer bir gazeteci, muhalif, akademisyen veya insan hakları aktivistiyseniz, size yardım eden gruplar, saldırıyı gizli tutma isteğinizi anlarlar ancak bunu kamuoyuna açıklamayı istemeniz durumunda bu konuda sizi destekleyeceklerdir. Bu, bir hükümetin sizi hedef almasını kınamak ve benzer durumda olanlara casus yazılımların tehlikeleri hakkında uyarıda bulunmak için iyi bir sebep olabilir.
Kendinizi güvende tutmanızı umuyoruz; ama eğer böyle bir bildirim alırsanız, bu kılavuzun faydalı olmasını umuyoruz. Dikkatli olun ve güvende kalın.
