Intellexa’nın kurucusu Tal Dilian, Yunan mahkemesi tarafından, kendisi ve üç üst düzey yöneticinin yasa dışı yollarla kişisel verileri elde etmesine ilişkin verilen mahkumiyeti temyiz etme planını açıkladı. Bu durum, ülke genelindeki bir dinleme kampanyasında gerçekleşti.

“Yunan Watergate” olarak adlandırılan gözetim skandalı, Intellexa’nın Predator casus yazılımı kullanılarak Yunan hükümeti yetkilileri, muhalefet liderleri, askeri yetkililer ve gazetecilere ait pek çok telefonun hacklenmesini içeriyor. Bu yazılım, kullanıcıları kötü amaçlı bağlantılara tıklamaya ikna ederek iPhone ve Android cihazlarına sızabiliyor; çağrı kayıtları, metin mesajları, e-postalar ve konum verilerini çalabiliyor.

Skandal sonrası, Yunan hükümetindeki birkaç üst düzey yetkili, özellikle yunan milli istihbarat ajansının başkanı ve Başbakan Kiryakos Mitsotakis’in kıdemli yardımcısı, bazı gazetecilerin telefonlarının hacklendiğinin ortaya çıkmasının ardından istifa etti. Ancak, gözetimle bağlantılı olarak hiçbir hükümet yetkilisi mahkum edilmedi ve eleştirmenler Mitsotakis hükümetini örtbas etmekle suçladı.

Dilian, Şubat ayında mahkum edildi ve sekiz yıl hapis cezasına çarptırıldı. Reuters’a yaptığı bir açıklamada, “kefaret” olmak istemediğini belirtti. Hükümetin hack işlemlerini yetkilendirdiğine dair en direkt öneriyi ise ilk kez dile getirmiş oldu.

Dilian, “Kanıt olmadan bir mahkumiyetin adalet değil, bir örtbasın hatta bir suçun parçası olabileceğini düşünüyorum,” dedi. Ulusal ve uluslararası düzenleyicilerle kanıt paylaşmaya istekli olduğunu da ekledi.

Dilian, TechCrunch’ın yorum talebine yanıt vermedi. Washington D.C.’deki Yunan konsolosluğu da TechCrunch ile yapılan iletişime hemen cevap vermedi.

Dilian, Predatör gibi gözetim teknolojilerinin genellikle sadece hükümetlere satıldığını, bu hükümetlerin de bunları yasalara uygun şekilde kullanmaktan sorumlu olduğunu belirtti.

ABD hükümeti, 2024 yılında, Predator’un Amerikan yetkilileri ve gazetecilere karşı kullanıldığı tespit edildikten sonra Dilian’a yaptırım uyguladı. Bu yaptırımlar, Dilian ve diğer yaptırım uygulanmış iş ortaklarıyla ticaret yapılmasını neredeyse imkânsız hale getiriyor.

Yunan hükümetinin, bu tür bir skandalda suçsuz olduğunu mu düşünüyorsunuz?

Intellexa’nın Predator casus yazılımı, iOS cihazlarda gizli kamera ve mikrofon akışını sağlarken, kullanıcıların bu durumu fark etmesini engelleme yeteneğiyle dikkat çekiyor. Bu olay, kullanıcı gizliliği ve güvenliği açısından ciddi bir tehdit oluşturarak, siber güvenlik alanında önemli bir tartışma başlatıyor.

Saldırı Nasıl Çalışıyor?

Predator, mevcut bir çekirdek düzeyinde erişimi kullanarak, iOS üzerinde herhangi bir güvenlik açığını istismar etmeden sistem göstergelerini ele geçirmektedir.

• Predator, iOS 14 ile tanıtılan kayıt göstergelerini gizlemek için HiddenDot::setupHook() fonksiyonunu kullanır.
• Sistem aktivitesi değiştiğinde (kamera veya mikrofon açıldığında), bu metot tetiklenir ve kullanıcı arayüzü katmanına ulaşmadan işlem yapılmasını engeller.

Jamf araştırmacıları, Predator’un bu işlemi nasıl gerçekleştirdiğini açıkladı. _handleNewDomainData: metodu, sensor aktivitesinin değiştiğinde çağrılır. Predator, bu metodu yakalayarak tüm sensor durum güncellemelerini engeller.

Etkilenen Sistemler

Predator yazılımı, yalnızca iOS’in belirli sürümlerine ve iOS 14’teki güvenlik açıklarına karşı etkili olmaktadır. Ayrıca VoIP kayıtları için ayrı bir modül bu işlemi gerçekleştirdiğinden, kamera ve mikrofon göstergeleri tamamen gizlenir.

• Etkilenen iOS sürümleri: iOS 14 ve üzeri.
• Ayrıca, Apple ve Chrome üzerindeki zero-day açıkları da düzenlenen saldırılarda kullanılmaktadır.

Çözüm ve Korunma

Kullanıcıların bu tür tehditlere karşı alabileceği bazı önlemler şunlardır:

• Cihaz yazılımını düzenli olarak güncellemek (güncel sürümlerde güvenlik açıkları kapatılmış olabilir).
• Uygulama izinlerini dikkatli bir şekilde yönetmek.
• Güvenilir kaynaklar dışında uygulama indirmemek.

Apple henüz Jamf’ın bulgularına yanıt vermemiştir fakat kullanıcıların ilgili güvenlik açıklarına karşı dikkatli olmaları önemlidir.

Sonuç

Kullanıcılar, genel güvenlik önlemleri alarak ve portlarını kapatarak bu tür tehditlerden korunabilirler. Cihazlarınızı düzenli olarak güncelleyerek ve şüpheli uygulamalardan kaçınarak güvenliğinizi arttırın. Acil durumlarda, uzmanlar ve güvenlik yazılımlarıyla iletişimde kalmak oldukça önemlidir.

Angola’da bir hükümet müşteri, yasaklı casus yazılım üreticisi Intellexa’nın yazılımını kullanarak önde gelen bir gazetecinin telefonunu hackledi.

Amnesty International, Teixeira Cândido adlı yerel gazeteciyi hedef alan birkaç hack girişimini içeren yeni bir rapor yayınladı. Cândido, 2024 yılında WhatsApp üzerinden kendisine gönderilen zararlı bağlantılara tıkladı ve sonunda iPhone’u Intellexa’nın “Predator” adlı casus yazılımıyla hacklendi.

Yeni araştırma, ticari gözetim satıcılarının hükümet müşterilerinin, gazetecileri, politikacıları ve eleştirileri de içeren sıradan vatandaşları hedef almak için casus yazılımları daha fazla kullandığını gösteriyor. Önceki araştırmalarda Predator’ün Suudi Arabistan, Yunanistan, Vietnam gibi ülkelerde kötüye kullanımı ile ilgili kanıtlar bulundu.

Intellexa ve Yasa Dışı Faaliyetleri

• Üretici: Intellexa
• Ürün: Predator Casus Yazılımı
• Hedef: Yerel gazeteciler, politikacılar
• Hükümet müşterileri: Mısır, Yunanistan, Vietnam

Intellexa, son yılların en tartışmalı casus yazılım üreticilerinden biri olarak biliniyor ve faaliyetlerini gizlemek için farklı yargı alanlarından yararlanıyor. 2024 yılında, Cândido’ya yönelik saldırıyla aynı dönemde, Biden yönetimi Intellexa’ya yaptırım uyguladı.

Amnesty International’ın araştırmacıları, Cândido’nun telefonundaki adli izleri inceleyerek hack girişimlerini Intellexa ile ilişkilendirdi. Cândido, zararlı bağlantıya tıkladıktan birkaç saat sonra telefonunu yeniden başlattı ve casus yazılım cihazından silindi. Ancak casus yazılımın Cândido’nun telefonunu nasıl hacklediği, o sırada eski bir iOS versiyonu kullanması nedeniyle belirsizliğini korudu.

Amnesty, Angola’da başka potansiyel hedeflerin olduğunu ve casus yazılım üreticisiyle bağlantılı birden fazla alan bulduklarını belirtti. Rapor, Angola’da casus yazılımın testi ya da kullanımı için ilk alanların Mart 2023’de oluşturulduğunu gösterdi.

Geçen yıl, iç belgelerin sızdırılmasıyla, Amnesty ve medya kuruluşları Intellexa çalışanlarının müşterilerin sistemlerine uzaktan erişim sağlayabildiğini ortaya koydu. Bu sızıntılar, tartışmalara ve yaptırımlara rağmen Intellexa’nın son yıllarda aktif kaldığını gösteriyor.

“Angola, Mısır, Pakistan, Yunanistan ve daha fazlasında onaylanmış kötüye kullanımları artık gördük; her birini keşfettiğimizde, daha birçok kötüye kullanmanın gizli kaldığını biliyoruz,” diyor Amnesty International Güvenlik Lab Müdürü Donncha Ó Cearbhaill.

Sizce bu tür casus yazılımlar ile hedef alınan kişilerin korunması için ne gibi önlemler alınabilir?

Dec 31, 2026Spyware / Mobile Security

Güncel Siber Güvenlik Haberleri – 1