Son ortaya çıkan raporlara göre “Coruna” adı verilen gelişmiş bir iPhone saldırı araç seti, Apple cihazlarının güvenliğini aşmak için tasarlanmış güçlü bir siber araç paketi içeriyor. Bu paket, toplam 23 farklı hackleme modülünden oluşuyor ve iPhone’larda çeşitli güvenlik açıklarını kullanarak sisteme erişim sağlayabiliyor. Araç setinin aslında Batı istihbarat kurumlarının kullanımı için geliştirildiği düşünülüyor.
ABD’li yüklenici tarafından geliştirildiği iddiası
Araştırmalara göre Coruna, ABD merkezli savunma ve teknoloji şirketi L3Harris Technologies bünyesindeki siber operasyon birimi tarafından geliştirilmiş olabilir. Bu birim, ABD ve “Five Eyes” olarak bilinen istihbarat ittifakının operasyonlarında kullanılmak üzere gelişmiş siber araçlar üretmekle biliniyor.
Ancak iddialara göre şirketin eski yöneticilerinden biri olan Peter Williams, sistem içinden bazı araçları çalarak dışarı sızdırdı. Williams’ın 2022 ile 2025 yılları arasında bu araçlardan sekizini Rusya bağlantılı bir güvenlik açığı aracılık şirketine yaklaşık 1,3 milyon dolar karşılığında sattığı belirtiliyor.
Rus ve Çinli grupların eline geçti
Sızdırılan araçların daha sonra yaptırım altındaki güvenlik açığı şirketi Operation Zero tarafından yeniden satıldığı öne sürülüyor. Bu durum, Google’ın UNC6353 olarak takip ettiği bir Rus casusluk grubunun bu araçları kullanmasına yol açtı. Söz konusu grup, Ukraynalı iPhone kullanıcılarını hedef alan saldırılar gerçekleştirdi.
Araç setinin daha sonra tekrar el değiştirerek Çinli siber suç gruplarının eline geçtiği ve bu grupların da kurbanlardan para ve kripto para çalmak için saldırılar düzenlediği iddia ediliyor.
Operasyon Triangulation ile bağlantı
Güvenlik araştırmacıları Coruna araç setinin, 2023’te Kaspersky tarafından ortaya çıkarılan Operation Triangulation adlı iPhone saldırı kampanyasıyla benzer özellikler taşıdığını belirtiyor.
Araç seti özellikle iki önemli güvenlik açığını yeniden kullanıyor:
Photon – CVE-2023-32434: iOS’ta ayrıcalık yükseltme sağlayan bir açık
Gallium – CVE-2023-38606: Apple’ın güvenlik mekanizmalarından biri olan Page Protection Layer’ı atlatabilen bir açık
Bu açıkların iOS 13 ile iOS 17.2.1 arasındaki birçok iPhone sürümünü etkilediği ifade ediliyor.
Araç setinin kökenine dair ipuçları
Bağımsız araştırmacılar, Coruna içindeki modüllerin “Cassowary” ve “Sparrow” gibi kuş isimleri kullanmasının da dikkat çekici olduğunu belirtiyor. Bu adlandırma tarzının L3Harris’in siber operasyon ekiplerinde kullanılan isimlendirme yöntemine benzediği ifade ediliyor.
Ayrıca Triangulation operasyonunda kullanılan logonun da L3Harris’in geometrik logosuna benzer olması, araç setinin kökenine dair dolaylı ipuçları olarak görülüyor.
Siber silahların sızma riski
Bu olay, devlet kurumları için geliştirilen siber saldırı araçlarının kontrol dışına çıkmasının ciddi riskler doğurabileceğini gösteriyor. Bir kez sızdırıldıklarında bu araçlar yalnızca istihbarat operasyonlarında değil, siber suç faaliyetlerinde ve finansal dolandırıcılıklarda da kullanılabiliyor.
Uzmanlara göre bu durum, gelişmiş siber silahların depolanması ve korunması konusunda daha sıkı güvenlik önlemlerinin gerekli olduğunu bir kez daha ortaya koyuyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
