Coruna: Yabancı Casusların ve Suçluların Eline Geçen ABD Hacking Aracı
Giriş
Son dönemde, Coruna isimli bir iPhone hacking aracının, yabancı istihbarat teşkilatları ve siber suçlular tarafından kullanıldığına dair ciddi iddialar ortaya atıldı. Bu durum, ABD hükümetinin elinde bulunan bazı siber araçların, kötü niyetli kişiler tarafından nasıl istismar edilebildiğini gözler önüne seriyor.
Coruna Aracının Teknik Özellikleri
Güvenlik Açıkları ve Etkileri
Google, Apple’ın iOS 26 sürümünde Coruna tarafından kullanılan güvenlik açıklarının kapatıldığını duyurdu. Dolayısıyla aracın etkin olduğu sürümler iOS 13 ile 17.2.1 arasında sınırlı. Bu aracın, özellikle Apple’ın Webkit çerçevesindeki açıkları hedef alması, Safari kullanıcıları için büyük bir risk oluşturuyor. Ancak, mevcut durumda Chrome kullanıcılarına yönelik herhangi bir istismar tekniği bulunmadığı belirtiliyor.
Etkilenen Cihaz Sayısı
iVerify’nin analizine göre, Coruna’nın muhtemelen on binlerce telefona bulaştığı tahmin ediliyor. Şirket, bu aracı kullanan siber suçluların, belirli komut ve kontrol sunucularına yapılan bağlantılardan yola çıkarak, yaklaşık 42.000 cihaza sızıldığını iddia ediyor.
Coruna’nın Arka Planı
Kaynak İddiaları
Coruna’nın kökeniyle ilgili yapılan incelemelerde, bu aracın ABD hükümetine ait bir hacking aracı olabileceği belirtiliyor. Ancak, bu tür bir yazılımın nasıl kötü niyetli kişilerin eline geçtiği hala belirsiz. iVerify’den Cole, sıfırıncı gün açıkları satan aracılara dikkat çekerek, bu tür araçların yüksek meblağlara satıldığını ifade ediyor.
Uzman Görüşleri
Çeşitli uzmanlar, Coruna’nın kodlarının son derece profesyonelce yazıldığını, ancak siber suçlular tarafından eklenen kötü yazılımlar açısından kalitesiz olduğunu belirtiyor. iVerify’nin teknik ekibi, Coruna’nın genel yapılandırmasının tek bir yazar tarafından oluşturulduğuna inanıyor, bu da Washington’ın siber dünyasındaki etkinliğini sorgulatıyor.
Kötü Amaçlı Kullanım
Kripto Para Hırsızlığı
Coruna’nın, hedef cihazlardaki kripto cüzdanlarından para çalabilmek için değiştirildiği ve fotoğrafların yanı sıra bazı e-postaların da çalındığı belirtiliyor. Bu durum, araçların yalnızca istihbarat amaçlı değil, ticari kazanç için de kullanılabileceği anlamına geliyor.
Yasal Sonuçlar
Geçtiğimiz günlerde, ABD hükümeti için çalışan bir yüklenici olan Trenchant’in bir yöneticisi, sıfırıncı gün açıklarını Rus alıcıya satmaktan yedi yıl hapis cezasına çarptırıldı. Bu gibi vakalar, siber güvenlik dünyasında ciddi bir güven bunalımına yol açıyor.
Sonuç
Coruna, yalnızca teknik bir mesele olarak ele alınmamalıdır; aynı zamanda uluslararası güvenlik, gizlilik ve bireylerin dijital varlıkları üzerindeki tehditler hakkında derin bir tartışma başlatmalıdır. Coruna’nın yarattığı tehditlerin hacmi, siber suçların ne kadar yaygın ve karmaşık hale geldiğini göstermektedir. Sonuç olarak, bu tür araçların kontrol edilmesi ve kötüye kullanılmasının engellenmesi, uluslararası işbirliğini ve yasal düzenlemeleri zorunlu hale getiriyor. “Cenin şişeden çıktı” ve belirsizliklerin daha da derinleşmesine neden oldu.
Teknoloji
US-1
