Siber Güvenlik – Hedefli Bir Oltalama Saldırısı ve Çıkarılan Dersler: Telefonunuzdaki Casus
Pek çok kişi IOS (iPhone/iPad OS) işletim sistemi yüklü akıllı telefonların kendi iç güvenliklerinin olduğunu ve dışarıdan zararlı yazılım bulaşamayacağı düşünür. Peki ya IOS için de bir 0’ıncı gün açığı varsa ve bunu kullanan bir zararlı yazılım geliştirilmişse ne olur? 2016 yılının Ağustos ayında bunun olabileceği ortaya çıktı. Sıfırıncı gün açığı olan IOS yüklü aygıtlarda daha önce yapılmamışsa izinaşırma (jailbreak) yapılabiliyor, bir casus yazılım hedefteki akıllı telefona yüklenebiliyordu. Ardından casus yazılım, komuta denetim merkeziyle bağlantıya geçiyor, telefondaki görüşmeleri, iletileri ve daha pek çok bilgiyi izleme merkezine iletiyordu.
Casus yazılımın ortaya çıkmasını, bir insan hakları savunucusu olan Ahmed Mansoor’un, kendisine gelen kısa iletilerden (SMS: Short Message Service) kuşkulanması sağladı. Mansoor’un, içerisinde bağlantılar (link) olan iletileri, önce Citizen Lab tarafından incelendi; sonrasında bilgiler, daha derin bir araştırma için güvenlik firması olan Lookout’a iletildi. Casus yazılıma Pegasus adını veren de bu firma oldu. Hedef telefona bulaşan casus yazılım kendisini gizliyor, 60 gün boyunca merkezle bağlantı kurulamazsa kendini siliyordu. Kaldığı süre boyunca, fabrika ayarlarına dönülse bile telefonda saklanmayı sürdürebiliyordu. Casusluk amacıyla hedefteki kişiye iletilen bağlantı açıldığında ise IOS’daki açıklardan[1] yararlanan casus yazılım izinaşırma (jailbreak) yaparak izleme yazılımını telefona kuruyordu.
Bir süre sonra casus yazılımın İsrailli firma NSO Group tarafından geliştirildiği ortaya çıktı. NSO Group, terörizmin ve suçların önlenmesi için “küresel güvenlik ve istikrar amaçlı olarak yabancı devletlere siber istihbarat teknolojileri” geliştirdiğini gizlemeyen bir firmaydı. Müşterileri arasında pek çok devlet kurumu bulunmaktaydı. Birleşik Arap Emirlikleri vatandaşı Mansoor’un kim ya da kimler tarafından izlendiği ise artık bir sır değil.
Apple firması, IOS işletim sistemindeki açığını 9.3.5 sürümü ile kısa sürede kapattı. Benzer bir casus yazılımın Android işletim sistemleri için de varolduğu görüldü; orada da açığı kapatacak güncellemeler çıktı. Ele geçirilen ve casus yazılımın komuta denetim merkeziyle iletişime geçen telefonların kullanıcılarına uyarı iletileri gönderilmeye başlandı. Akıllı telefonlarındaki güvenlik yamalarını henüz uygulamamış olan kullanıcılar da bu uyarılar doğrultusunda önlemlerini almaya başladılar. Ama bu demek değildi ki geçen zaman içinde başka bir sıfırıncı gün açığı ortaya çıkarılamaz ve sömürülemez.
Aradan üç yıl geçti; 2019’un sonlarına doğru Facebook NSO firmasına dava açtı. Nedeni neydi dersiniz?
NSO’nun ilişkilendirildiği olay bu kez uçtan uça ileti gönderiminde kullanılan Facebook firmasına ait Whatsapp ürünündeki bir açığın[2] sömürülmesiyle gerçekleşmişti. Sözkonusu açık, Hindistan’daki bazı topluluk önderlerinin telefonlarının ele geçirilmesi ve casus yazılımların kurulması için kullanılmıştı. NSO, şimdi de bundan dolayı sorumlu tutuluyordu. Hem bu kez bir ileti gönderilmesi ve herhangi bir bağlantının açılması da gerekmiyordu. Hedefteki telefona Whatsapp üzerinden bir arama yapılması yeterliydi. Whatsapp’ın, IOS 2.19.51 ve Android 2.19.134 kullanıcıları sözkonusu saldırının hedefindeydi.
Biz bu aşamada, işin önlemler kısmına yoğunlaşalım ve bu örnek olaydan yola çıkarak akıllı telefon kullanıcılarının nelere dikkat etmesi gerektiğini irdeleyelim:
- İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin
- Herkese açık kablosuz ağ kullanımından kaçının
- Akıllı telefonunuzu kullanmadığınızda kilitleyin
- Cep telefonu numaranızı gizli tutun
- Sosyal medyada fazla bilgi paylaşmayın
- Kişisel bilgileri, belgeleri veya dosyaları telefonunuzda saklamayın
- Telefonunuzdaki coğrafi etiketli fotoğrafların sayısını sınırlandırın
- Güçlü parolalar kullanın
- İki faktörlü kimlik doğrulama kullanın
- İstenmeyen ya da kimlik bilgilerinizi isteyen e-postalara dikkat edin
- Yerleşik cihaz korumalarını kullanın
- Bir antivirüs uygulaması kullanın
- Uygulamalarınızın izin ayarlarını yönetin
- Bilgilerinizi düzenli yedekleyin
- Uygulamalarınızı güvenli yerlerden indirin
- Telefonunuzu yalnızca bilgisayarınız ve arabanız gibi güvenilen bağlantı noktalarına bağlayın
Siber güvenli günler dileğiyle…