Dijital Güvenlik

Çin Apple zafiyeti ile Uygur Türklerini hedef aldı

Çin Apple zafiyeti ile Uygur Türklerini hedef aldıApple cihazlarına yönelik bir zafiyetin kullanıldığı siber saldırı yöntemi, Çin‘in Uygur Türklerine yönelik casusluk faaliyetlerinde çok önemli bir silaha dönüştü.

ABD’li yetkililer, yöntemin ülkenin en iyi hack yarışmasında geliştirildiğini iddia ediyor. Saldırıyı ayrıntılı bir şekilde analiz eden ABD istihbaratı konuyla ilgili olarak Apple’ı bilgilendirdi. 

Mart 2017’de, Çin’den Vancouver’a gelen bir grup hacker’ın tek bir hedefi vardı: Dünyanın en popüler teknolojilerindeki gizli zafiyetleri bulmak. Hedefte, Google’ın internet tarayıcısı Chrome, Microsoft’un Windows işletim sistemi ve Apple’ın iPhone’u bulunuyordu.  Ancak bahsi geçen işlem, herhangi yasadışı bir unsur içermiyordu. Bu kişiler, dünyanın en prestijli hack yarışmalarından biri olan Pwn2own’un katılımcılarından sadece birkaçı idi.

Dünyanın dört bir yanından seçkin bilgisayar korsanlarını 0-day olarak bilinen ve daha önce keşfedilmemiş zafiyetleri ortaya çıkarmaları halinde büyük miktarlarda para ile ödüllendiren Pwn2own yarışmasının 10. yıldönümüydü.  Herhangi bir güvenlik açığı bulunduğunda, detaylar ilgili şirketlere bildiriliyor ve bunları düzeltmeleri için bu şirketlere zaman veriliyor. Hacker de ödülünü alıp yoluna devam ediyor.

ÇİNLİ GÜVENLİK DEVİ: HACKERLARIN BAŞARISI ÜLKEDE DEĞERLENDİRİLMELİ

Çinli hackerlar yıllardır Pwn2Own gibi etkinliklerde en başı çektiler ve bu yolla milyonlarca dolar ödül kazandılar. Ancak 2017’de bu durum son buldu. 

Zira o dönem, Çin’in en önemli teknoloji firmalarından siber güvenlik devi Qihoo, 360’ın milyarder kurucusu ve CEO’su beklenmedik bir açıklama yaparak hackerlık yarışmalarına katılmak için yurtdışına giden Çin vatandaşlarını eleştirdi.

Çin, Uygur Türkleri’ni Gözetlemenin Yeni Yolunu Buldu: Sahte Türk haber siteleri kuruyorlar

Zhou Hongyi, Çin Haber Sitesi Sina’ya verdiği röportajda bu tür etkinliklerde iyi performans göstermenin sadece “hayali” bir başarıyı temsil ettiğini söyledi. Çinli hackerların denizaşırı yarışmalarda güvenlik açıklarını ortaya çıkarmasına tepki gösteren Hongyi aksine hackerların ve sahip oldukları bilgilerin, yazılım güvenlik açıklarının gerçek öneminin ve “stratejik değerinin” anlaşılabilmesi için “Çin’de kalması” gerektiğini savundu. 

TİANFU KUPASI, ÇİN’İN EN BÜYÜK VE EN PRESTİJLİ BİLGİSAYAR KORSANLIĞI YARIŞMASI 

Çok geçmeden, Çin hükümeti siber güvenlik araştırmacılarının denizaşırı hacker yarışmalarına katılmalarını yasakladı. Sadece birkaç ay sonra da, Çin uluslararası yarışmaların yerini alacak olan kendi yarışmasını ilan etti. Tianfu Kupası olarak bilinen yarışma, katılımcılara bir milyon dolara kadar para ödülü sunuyor. 

Yarışmanın açılışı Kasım 2018’de gerçekleştirildi. 200 bin dolar değerindeki en büyük ödül ise, en yeni ve en güncel iPhone’ların bile kontrolünün kolayca ve güvenli bir şekilde ele geçirilmesine izin veren olağanüstü bir güvenlik açığını ortaya çıkaran Qihoo 360 araştırmacısı Qixun Zhao’ya verildi. Zhao, iPhone’ların işletim sisteminin çekirdeğinde, bir zayıflık buldu. Sonuç? Bir saldırgan, Qixun’un kötü amaçlı kodunu içeren bir web sayfasını ziyaret eden herhangi bir iPhone’u ele geçirebiliyor. Bu aslında, suç örgütlerine veya hükümetlere çok sayıda insana casusluk yapma fırsatı veren ve piyasada milyonlarca dolara satılabilecek bir hack türü. Qixun buna “Kaos” adını verdi.”

APPLE GÜNCELLEME YAYINLADI

İki ay sonra, Ocak 2019’da Apple, kusuru gideren bir güncelleme yayınladı. Aynı yılın ağustos ayında Google, “iPhone’lardaki güvenlik açıklarından kitlesel olarak faydalanılması” olarak nitelendirdiği bir hackleme kampanyasına dair önemli bir analiz yayınladı. Google araştırmacıları, gerçek dünyada kullanılan saldırılar ile Kaos arasındaki benzerliklere dikkat çekerek önemli bir tespite imza atmışlardı.  Ancak atladıkları bir şey vardı: Kurbanların ve saldırganların kimlikleri. Bu da Uygur Müslümanları ve Çin hükümetine denk geliyordu.

ÇİN’İN UYGURLARI GÖZETLEME FAALİYETLERİNİN EN BÜYÜK DESTEKÇİSİ HACKERLAR

Çin, yaklaşık yedi yıldır Uygur halkına ve Batı Sincan eyaletindeki diğer azınlık gruplarına karşı insan hakları ihlalleri gerçekleştirmekte. Pekinli yetkililer Çin’in “terörizm ve aşırıcılıkla” mücadele ettiğini belirtirken Amerika Birleşik Devletleri ve diğer ülkeler eylemleri soykırım olarak nitelendiriyor. Öte yandan Uygur halkına yönelik suiistimallerde hackleme kampanyalarından da büyük ölçüde faydalanılıyor.

Bu hackleme kampanyaları Çin sınırlarını aşıp sınırötesindeki Uygurlara kadar uzanmış durumda.  Gazetecileri, muhalifleri ve Pekin’in yeterli derecede sadakat göstermediğinden şüphelendiği kişilere kadar uzanan çok geniş kapsamlı bir operasyona işaret ediliyor.  

Uygur Türklerine sokakta da rahat yok: Huawei’den Uygurları tespit eden teknoloji için patent başvurusu

Google’ın araştırmacılarının saldırıları fark etmesinden kısa bir süre sonra, medyaya yansıyan raporlar da aradaki bağlantıya dikkat çekiyordu: Kaos adı verilen güvenlik açığı istismarını kullanan kampanyanın hedefleri Uygur halkıydı ve bilgisayar korsanları da Çin hükümetiyle bağlantılıydı. Apple, saldırının iki ay içinde gerçekleştiğini doğrulayan bir blog yazısı yayınladı: Bu, Qixun’un Tianfu Kupası’nı kazandıktan hemen sonra başlayan ve Apple düzeltmeyi yayınlayana kadar uzanan döneme işaret ediyordu.  Apple, Çin’deki Uygur Müslümanlarının son iPhone hack kampanyasında hedef alındığını söyledi. 

MIT Technology Review, Amerika Birleşik Devletleri istihbaratının Uygurlara karşı kullanılan Kaos isimli güvenlik açığı istismarını tespit ettiğini ve Apple’ı bilgilendirdiğini öğrendi. Öte yandan hem Apple hem de Google haber hakkında yorum yapmayı reddediyor.

Amerikalılara göre Çinliler Qihoo’nun Zhou Hongyi tarafından ortaya konan “stratejik değer” planını takip ediyor. Ayrıca Tianfu Kupası’nın önemli bir hacki ortaya çıkardığı ve güvenlik açığı istismarının hızla Çin istihbaratına teslim edildiği ve bunun da daha sonra Uygurları gözetlemek için kullanıldığı ileri sürülüyor. Qihoo 360 ve Tianfu Kupası konuyla ilgili yorum yapmaktan kaçınıyor. 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: