ABD merkezli savunma sanayii devi L3Harris’in teknik istihbarat birimi Trenchant tarafından geliştirilen “Coruna” adlı sofistike mobil bilgisayar korsanlığı araç seti, çalınarak Rusya destekli aktörlerin eline geçti. “Darksword” olarak da bilinen bu yüksek teknolojili casus yazılım paketinin, Rus istihbarat servisleri tarafından modifiye edilerek Ukrayna’daki kritik hedeflerin kişisel verilerini ele geçirmek amacıyla aktif olarak kullanıldığı bildirildi. Başlangıçta yalnızca ABD ve “Beş Göz” (Five Eyes) olarak bilinen istihbarat ittifakı (Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık) için özel olarak tasarlanan bu silahın sızdırılması, uluslararası siber güvenlik dengelerini sarsan önemli bir gelişme olarak değerlendiriliyor.
Güvenlik raporlarına göre, Trenchant biriminin eski genel müdürü Peter Williams, gizli yazılımın temel kodlarını çalarak Rusya merkezli rakip bir oluşum olan Operation Zero’ya sattı. Bu ticari sızıntı sonucunda, iOS mimarisinin derinliklerindeki kritik açıkları hedef alan yazılım, Rus servisleri tarafından yeniden yapılandırıldı. Özellikle Ukrayna’daki hükümet personeli ve vatandaşların iPhone cihazlarını hedef alan saldırıların, işletim sisteminin temel yapısındaki kusurları kullanması nedeniyle, kurbanların cihazlarının ele geçirildiğine dair herhangi bir emare görmediği belirtiliyor. Williams, işlediği suçlar nedeniyle federal hapishanede yedi yıl hapis cezasına çarptırılsa da, sızıntının Doğu Avrupa’daki stratejik etkileri derinleşmeye devam ediyor.
Google güvenlik araştırmacıları beş kritik istihbarat açığını belirledi
Google bünyesinde faaliyet gösteren siber güvenlik araştırmacıları, söz konusu casus yazılım mimarisinin “Cassowary, Terrorbird, Bluebird, Jacurutu ve Sparrow” kod isimli beş tam iOS istismar (exploit) mekanizmasına dayandığını ortaya çıkardı. Apple’ın modern güvenlik duvarlarını aşabilen tek bir “sıfırıncı gün” (zero-day) açığı geliştirmenin maliyetinin milyonlarca dolarla ölçüldüğü günümüzde, 23 farklı güvenlik açığının tek bir platformda birleştirilmesi, siber silahlanma tarihindeki en büyük yatırımlardan biri olarak kabul ediliyor. Bu çapta bir dijital cephaneliğin devlet destekli operasyonlarda kullanılması, siber savaşın ulaştığı teknik boyutun ciddiyetini vurguluyor.
Siber güvenlikte devlet destekli yazılımların küresel riski
İsrail merkezli NSO Group tarafından geliştirilen Pegasus yazılımına benzer şekilde, Darksword (Coruna) sızıntısı da hiçbir dijital varlığın mutlak güvenliğinin garanti edilemeyeceğini bir kez daha kanıtladı. Sıradan iPhone kullanıcılarının bu tür milyon dolarlık operasyonların doğrudan hedefi olma ihtimali düşük olsa da, bu araçların karaborsaya düşmesi ve devlet dışı aktörlerin eline geçme potansiyeli küresel bir risk unsuru oluşturuyor. Uzmanlar, savunma sanayii yüklenicilerinin geliştirdiği bu “dijital silahların” denetimi ve güvenliği konusundaki zafiyetlerin, gelecekte daha geniş kapsamlı veri ihlallerine ve diplomatik krizlere yol açabileceği uyarısında bulunuyor.
İlk yorum yapan olun