Suudi bir kadının iPhone’undaki bir aksaklık, dünya çapında yaygın casus yazılım korsanlığını nasıl ortaya çıkardı?
Tek bir aktivist, dünyanın en gelişmiş casus yazılım şirketlerinden biri olan NSO Group’un aleyhine, yazılımının hükümeti hacklemek için …
Tek bir aktivist, dünyanın en gelişmiş casus yazılım şirketlerinden biri olan NSO Group’un aleyhine, yazılımının hükümeti hacklemek için kullanıldığına dair zarar verici yeni iddialar nedeniyle şu anda Amerika Birleşik Devletleri’nde bir dizi yasal işlem ve incelemeyle karşı karşıya kalmasına yardımcı oldu. Dünyanın dört bir yanındaki yetkililer ve muhalifler.
Her şey iPhone’undaki bir yazılım arızasıyla başladı.
NSO’nun casus yazılımında olağandışı bir hata, Suudi kadın hakları aktivisti Loujain al-Hathloul ve gizlilik araştırmacılarının, olaya karışan altı kişiye göre, İsrail casus yazılım üreticisinin iPhone’unun hacklenmesine yardım ettiğini gösteren bir kanıt hazinesi keşfetmesine izin verdi.
Telefonundaki, casus yazılım tarafından yanlışlıkla geride bırakılan gizemli bir sahte görüntü dosyası, güvenlik araştırmacılarına bilgi verdi.
Geçen yıl al-Hathloul’un telefonundaki keşif, NSO’yu savunmaya geçiren bir yasal ve hükümet eylemi fırtınasını ateşledi. Hack’in ilk olarak nasıl ortaya çıkarıldığı Reuters tarafından ilk kez rapor edildi.
Suudi Arabistan’ın en önde gelen aktivistlerinden biri olan Al-Hathloul, Suudi Arabistan’da kadın sürücü yasağını sona erdirmek için bir kampanyaya öncülük etmesiyle tanınıyor. Ulusal güvenliğe zarar verme suçlamasıyla Şubat 2021’de hapishaneden serbest bırakıldı.
Hapisten çıktıktan kısa bir süre sonra aktivist, Google’dan devlet destekli bilgisayar korsanlarının Gmail hesabına girmeye çalıştıklarını bildiren bir e-posta aldı.
Eşi görülmemiş keşif
iPhone’unun da saldırıya uğradığından korkan al-Hathloul, Kanada gizlilik hakları grubu Citizen Lab ile iletişime geçti ve kanıt için cihazını araştırmasını istedi El-Hathloul’a yakın üç kişi Reuters’e verdiği demeçte.
Citizen Lab araştırmacısı Bill Marczak, iPhone kayıtlarını altı ay inceledikten sonra ne yaptı? eşi benzeri görülmemiş bir keşif olarak nitelendirdi: telefonuna yerleştirilen gözetim yazılımındaki bir arıza, hedefinin mesajlarını çaldıktan sonra kendisini silmek yerine kötü amaçlı görüntü dosyasının bir kopyasını bırakmıştı.
Saldırının bıraktığı bilgisayar kodunun bulgusunun, NSO’nun casusluk aracını oluşturduğuna doğrudan kanıt sağladığını söyledi.
Marczak, “Bir oyun değiştiriciydi,” dedi. “Şirketin yakalanamayacağını düşündüğü bir şey yakaladık”.
Bu keşif, bir bilgisayar korsanlığı planına dönüştü ve olayla ilgili doğrudan bilgisi olan dört kişiye göre, Apple Inc.’in dünya çapındaki binlerce devlet destekli bilgisayar korsanlığı kurbanını bilgilendirmesine yol açtı.
Citizen Lab ve al-Hathloul’un bulgusu, Apple’ın Kasım 2021’de NSO’ya açtığı davanın temelini oluşturdu ve ABD yetkililerinin NSO’nun siber silahının Amerikalı diplomatları gözetlemek için kullanıldığını öğrendiği Washington DC’de de yankı buldu.
Son yıllarda, dünyanın dört bir yanındaki hükümetler, bir zamanlar yalnızca birkaç seçkin istihbarat teşkilatının yetkisinde olan dijital gözetime izin veren telefon korsanlığı yazılımları satın aldıkça, casus yazılım endüstrisi patlayıcı bir büyüme yaşadı.
Pegasus casus yazılım ifşaları
Geçtiğimiz yıl boyunca, uluslararası gazetecilik işbirliği Pegasus Projesi de dahil olmak üzere gazetecilerden ve aktivistlerden gelen bir dizi ifşaat, casus yazılım endüstrisini insana bağladı. NSO ve meslektaşlarının daha fazla incelenmesine neden olan hak ihlalleri.
Ancak güvenlik araştırmacıları, el-Hathloul keşfinin, kullanıcıyla herhangi bir etkileşim olmaksızın cihazlara sızan ve bugüne kadarki en somut kanıtı sağlayan, güçlü ve yeni bir siber casusluk biçiminin planını sunan ilk kişi olduğunu söylüyor. silahın kapsamı.
Reuters’e yaptığı açıklamada, bir NSO sözcüsü şirketin sattığı bilgisayar korsanlığı araçlarını kullanmadığını söyledi – “hükümet, kolluk kuvvetleri ve istihbarat teşkilatları yapıyor”.
Sözcü, yazılımının al-Hathloul’u veya diğer aktivistleri hedef almak için kullanılıp kullanılmadığına ilişkin soruları yanıtlamadı.
Ancak sözcü, bu iddialarda bulunan kuruluşların “siber istihbaratın siyasi muhalifleri” olduğunu söyledi ve bazı iddiaların “sözleşme ve teknolojik olarak imkansız” olduğunu öne sürdü.
Sözcü, müşteri gizlilik anlaşmalarını gerekçe göstererek ayrıntıları vermeyi reddetti.
Şirket, ayrıntılara girmeden, ürünlerinin kötüye kullanıldığı iddialarını araştırmak için yerleşik bir prosedürü olduğunu ve insan hakları sorunları nedeniyle müşterilerini kestiğini söyledi.
Sıfır tıklamalı kötü amaçlı yazılım
Al-Hathloul’un şüphelenmek için iyi bir nedeni vardı – bu, ilk kez izlenişi değildi.
2019 Reuters soruşturması, 2017’de, Project Raven adlı gizli bir program kapsamında Birleşik Arap Emirlikleri (BAE) adına muhalifleri izleyen bir ABD paralı asker ekibi tarafından hedef alındığını ortaya çıkardı. ulusal güvenlik tehdidi” ve iPhone’unu hackledi.
Ailesi, cihazından çalınan bilgileri kullanarak işkence gördüğünü ve sorguya çekildiğini söylediği Suudi Arabistan’da tutuklandı ve neredeyse üç yıl hapse mahkum edildi.
Al-Hathloul Şubat 2021’de serbest bırakıldı ve şu anda ülkeyi terk etmesi yasak. Reuters’in NSO’nun bu önceki saldırıya karıştığına dair hiçbir kanıtı yok.
Al-Hathloul’un gözetim ve hapis deneyimi, onu bu araçları kullananlara karşı kullanılabilecek kanıtlar toplamaya kararlı hale getirdi, dedi kız kardeşi Lina al-Hathloul.
“Bir şeyleri değiştirebileceğini bildiği için bu savaşa devam etme sorumluluğu olduğunu hissediyor,” dedi Lina.
Citizen Lab al-Hathloul’un iPhone’unda keşfedilen casus yazılım türü “sıfır tıklama” olarak bilinir; bu, kullanıcının kötü amaçlı bir bağlantıya tıklamadan virüs bulaşabileceği anlamına gelir.
Sıfır tıklamalı kötü amaçlı yazılım genellikle bir kullanıcıya bulaştıktan sonra kendini siler ve araştırmacıları ve teknoloji şirketlerini inceleyecek bir silah örneği olmadan bırakır. Güvenlik araştırmacıları, bunun iPhone hacklerine dair kesin kanıt toplamayı neredeyse imkansız hale getirebileceğini söylüyor.
Ama bu sefer farklıydı.
Yazılım arızası, al-Hathloul’un iPhone’unda gizli casus yazılımın bir kopyasını bırakarak Marczak ve ekibinin saldırının sanal bir planını ve onu kimin oluşturduğuna dair kanıt elde etmesine izin verdi.
“Burada suç mahallinden alınan mermi kovanı vardı” dedi.
Marczak ve ekibi, casus yazılımın kısmen resim dosyalarını görünmez bir metin mesajıyla al-Hathloul’a göndererek çalıştığını buldu.
Görüntü dosyaları, güvenliği atlayarak ve bir kullanıcının mesajlarını çalacak casus yazılımların yüklenmesine izin vererek, iPhone’un tüm belleğine erişim sağlaması için kandırdı.
NSO’nun Siber Silahları
Citizen Lab keşfi Durum hakkında doğrudan bilgisi olan üç kişiye göre, analizi Uluslararası Af Örgütü ve Apple’dan araştırmacılar tarafından doğrulanan Marczak, siber silahın NSO tarafından inşa edildiğine dair sağlam kanıtlar sağladığını söyledi.
Marczak, al-Hathloul’un cihazında bulunan casus yazılımın Citizen Lab’in daha önce NSO tarafından kontrol edildiği belirlenen sunucularla iletişim kurduğunu gösteren bir kod içerdiğini söyledi. Citizen Lab, bu yeni iPhone hackleme yöntemini “ForcedEntry” olarak adlandırdı.
Araştırmacılar daha sonra örneği geçen Eylül ayında Apple’a sağladılar.
Elinde saldırının bir planına sahip olmak, Apple’ın kritik güvenlik açığını düzeltmesine izin verdi ve NSO yazılımı tarafından hedef alınan binlerce diğer iPhone kullanıcısını “devlet destekli saldırganlar tarafından hedef alındıkları konusunda uyararak” bilgilendirmelerine yol açtı. “.
Apple bu adımı ilk kez atmıştı.
Apple, büyük çoğunluğun NSO’nun aracıyla hedef alındığını belirlerken, güvenlik araştırmacıları, aynı iPhone güvenlik açığından yararlanan ikinci bir İsrailli satıcı QuaDream’in casus yazılımını da keşfetti, Reuters bu ayın başlarında bildirdi. QuaDream, tekrarlanan yorum taleplerine yanıt vermedi.
Kurbanlar, Tayland hükümetini eleştiren muhaliflerden El Salvador’daki insan hakları aktivistlerine kadar uzanıyordu.
El-Hathloul’un telefonundan elde edilen bulgulara atıfta bulunan Apple, Kasım ayında NSO’ya, casus yazılım üreticisinin “Apple kullanıcılarını, Apple ürünlerini hedef almak, onlara saldırmak ve onlara zarar vermek için tasarlanmış ürünler üreterek ABD yasalarını ihlal ettiğini” iddia ederek federal mahkemede dava açtı. ve elma.” Apple, dava için kanıt olarak kullanılan “teknik bilgileri” sağlamakla Citizen Lab’e kredi verdi, ancak bunun orijinal olarak al-Hathloul’un iPhone’undan elde edildiğini açıklamadı.
NSO, araçlarının kolluk kuvvetlerine yardımcı olduğunu ve “binlerce hayat” kurtardığını söyledi.
‘Güvenilir değil’ iddiaları
Şirket, NSO yazılımına atfedilen bazı iddiaların inandırıcı olmadığını söyledi, ancak kendi şirketiyle olan gizlilik anlaşmalarına atıfta bulunarak belirli iddiaları detaylandırmayı reddetti. müşteriler.
Apple’ın uyardığı kişiler arasında Uganda’da NSO yazılımıyla hedef alınan en az dokuz ABD Dışişleri Bakanlığı çalışanı vardı.
Kasım ayında, ABD Ticaret Departmanı NSO’yu ticari kara listeye alarak Amerikan şirketlerini ticaret kara listesine aldı. İsrail firmasının yazılım ürünlerini satarak tedarik zincirini tehdit ediyor.
Ticaret Departmanı, eylemin NSO’nun casus yazılımlarının “gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını” hedef almak için kullanıldığına dair kanıtlara dayandığını söyledi.
Aralık ayında, Demokrat senatör Ron Wyden ve diğer 17 milletvekili, Hazine Bakanlığı’na NSO Group’a ve otoriter hükümetlerin insan hakları ihlallerinde bulunmasına yardım ettiğini söyledikleri diğer üç yabancı gözetim şirketine yaptırım uygulama çağrısında bulundu.
Wyden, Uganda’da ABD yetkililerinin hedef alınmasına atıfta bulunarak Reuters’e verdiği demeçte, “Halk, ABD hükümetinin hesaplarının hacklendiğini gördüğünde, bu oldukça açık bir şekilde iğneyi hareket ettirdi” dedi.
Loujain’in kız kardeşi Lina al-Hathloul, NSO’ya yönelik mali darbelerin casus yazılım endüstrisini caydırabilecek tek şey olabileceğini söyledi.
“Onları acıdığı yerden vurdu,” dedi.
Euronews’in bir haberine göre haberleştirildi.
