Mobil güvenlik şirketi Lookout ile Electronic Frontier Foundation (EFF) adlı dijital haklar grubu, Lübnan istihbarat servisinin en az 21 ülkede binlerce cep telefonu kullanıcısına siber saldırı düzenlemiş olabileceğini iddia etti.
Lookout ve EFF’in ortak raporuna göre, hedeflenen ülkeler arasında Türkiye bulunmuyor ancak çalındığı iddia edilen veriler arasında Türkçe mesajlar da yer alıyor. ABD, Fransa, Suudi Arabistan, Çin, Ürdün, Hindistan, Suriye, Güney Kore rapora göre hedeflenen ülkelerden bazıları.
İlgili haber>> Cep telefonunuz gerçekten güvende mi?
Raporu hazırlayan uzmanlar özellikle askeri personelin, aktivistlerin, gazetecilerin ve avukatların siber saldırılara maruz kaldığını açıkladı. Araştırmacılar casus yazılımın siber ortamda izini sürerken Lübnan’da bir hükümet binasına denk geldiklerini ve bu binanın da Beyrut’taki Lübnan Genel Güvenlik Direktörlüğü’ne (GDGS) ait olduğunun ortaya çıktığını söyledi. Ancak uzmanlar saldırılarından doğrudan GDGS mi, yoksa bir çalışan mı sorumlu emin değil.
‘Dark Caracal’
Raporda “Dark Caracal” olarak tanımlanan siber korsan grubunun diğer ülkelerdeki korsanlarla bağlantılı bir altyapıyı kullandığı yazıldı. Lookout ve EFF raporunda, “Elimizdeki kanıtlar GDGS’nin büyük olasılıkla Dark Caracal’ın arkasındaki aktörleri doğrudan desteklediği ya da bağı olduğunu gösteriyor” ifadelerini kullandı.
EFF’nin sibergüvenlik direktörü Eva Galperin, “ABD, Kanada, Almanya, Lübnan ve Fransa’daki insanlar Dark Caracal’ın saldırısına maruz kaldı. Hedefler arasında askeri personel, aktivistler, gazeteciler ve avukatlar var. Çalınan veriler telefon sohbetlerinden ses kayıtlarına, belgelerden fotoğraflara kadar uzanıyor” dedi.
Uzmanlar Dark Caracal’ın 2012 yılından bu yana faaliyet gösterdiğini ve birbirinden bağımsız görünen casus saldırı kampanyalarından ötürü izini sürmenin zor olduğunu söylüyor. Hükümet yetkilileri, askeri personel, tesisler, mali kuruluşlar, imalat şirketleri, savunma endüstrisi de Dark Caracal’ın hedefleri arasında. Caus yazılımları kişinin akıllı telefonuna gönderen siber korsanlar fotoğraflara, belgelere, mesajlaşmalara ve sohbetlere ulaşıyor.
Korsanlar ayrıca telefonun kontrolünü ele geçirerek sahibinin bilgisi dışında fotoğraf çekebiliyor ve kayıt yapabiliyor. Raporda özellikle Android telefonların riskli olduğuna dikkat çekildi.
‘Keşke bu tür yeteneklerimiz olsaydı’
Lookout şirketi başkan yardımcısı Mike Murray, “Dark Caracal tehdit aktörlerinin ana hedef platformu olarak cep telefonlarını kullandıkları son yılda artan bir eğilimin parçası” dedi.
Raporun yayımlanmasından önce Reuters’ın sorularını yanıtlayan GDGS genel direktörü Tümgeneral Abbas İbrahim “Raporun içeriğini görmek istediğini” söyledikten sonra “Genel Güvenlik’in bu tür yetenekleri yok. Keşke olsaydı” demişti.
Araştırmacılar Android işletim sistemini geliştiren Google şirketine 2017 sonunda bilgi verdi. Google saldırıda kullanılan uygulamaların tespit edilmesi için uzmanlarla yakın çalıştıklarını açıkladı.
Saldırılara maruz kalan kullanıcılardan WhatsApp, Viber ve Signal uygulamalarının sahtelerini indirmeleri istenmişti.
Siber Bülten abone listesine kaydolmak için doldurunuz