İsrail araştırması
Bir silah olarak reklam: Siber casusluk şirketleri, çevrimiçi banner’lar aracılığıyla fark edilmeden akıllı telefonlara sızmak için devlet truva atlarını nasıl kullanıyor?
Bazı çevrimiçi gözetim artık bir silah haline geldi
© FangXiaNuo/Getty Images
Çevrimiçi gözetleme istihbarat çalışmalarına önceden düşünülenden daha yakın olabilir. İsrail gazetesi Haaretz’e göre, çevrimiçi reklamlar yalnızca cihazları izlemekle kalmıyor, aynı zamanda onlara fark edilmeden Truva atları da bulaştırıyor.
Çevrimiçi yaptığımız neredeyse her şeyin izleniyor olması aslında yeni bir keşif değil. Ancak Google veya Facebook gibi dijital reklam devleri devasa miktarda veri biriktirirken, giderek daha fazla gizli servisin, reklam izleyicilerinin birbirine sıkı sıkıya bağlı gözetleme sistemini kullandığı görülüyor. Ayrıca kendimiz de casusluk yapıyoruz.
Bu, İsrail gazetesi Haaretz’in kapsamlı araştırmasından ortaya çıkıyor. Raporun İsrail’den gelmesi kesinlikle tesadüf değil: Küçük Akdeniz devleti uzun zamandan beri siber casusluk şirketlerinin sıcak noktası haline geldi ve kötü şöhretli NSO Grubu da İsrail’de bulunuyor. iPhone’ları bile izleyebildiği için manşetlere çıktı. Ancak son gelişme bir adım daha ileri gidiyor: Çevrimiçi reklamcılığı bir silaha dönüştürüyor.
Banner reklamlardan saldırı
Sivil siber casusluk hizmeti sağlayıcılarının kullandığı gözetleme teknolojileri o kadar gelişmiş ki, yüzbinlerce, hatta milyonlarca insanın çok az bir çabayla izlenmesine olanak tanıyor. Gazeteye içeriden biri, “Her reklam bir tür dijital topa dönüşüyor” diyor. Reklam bannerları yalnızca kullanıcılar hakkında veri toplamakla kalmaz. Ayrıca, kullanımda olan cihazlara fark edilmeden Truva atları bulaştırarak, üzerlerinde kontrol sahibi olabilirler.
Bazı şirketlerin İsrail savunma sektörüyle yakın bağları var. Örneğin, araştırmayla varlığı ilk kez kamuoyuna açıklanan Insanet şirketinin başında ülkenin Ulusal Güvenlik Konseyi’nin eski başkanı Dani Arditi’nin olduğu söyleniyor. Şirketin yazılımının, akıllı telefonlar ve PC’ler gibi çok sayıda cihaza fark edilmeden bulaşabileceği söyleniyor.
Bu aynı zamanda tehlikeli çünkü Insanet, rakiplerinden farklı olarak “Sherlock” programını hizmet olarak sunmuyor, yazılımı tamamen paket olarak satıyor. Her ne kadar NSO Grubu müşterilerini seçerken çok titiz davranmasa ve Suudi Arabistan gibi otoriter rejimler için çalışıyor olsa da, bu çok daha yüksek bir risk oluşturuyor: Bir kez satıldığında Insanet’in yazılımın kime aktarılacağı üzerinde hiçbir kontrolü yok. Haaretz’e göre önceki müşterilerinden en az biri demokratik bir ülke değil.
Şu ana kadar koruma yok
Raporun endişe verici bir diğer kısmı da saldırılara karşı korunmayla ilgili. Haaretz’in görüştüğü uzmanlara göre, mevcut hiçbir işletim sistemi Insanet yazılımı Sherlock’un bulaşmasını önleyemiyor. Ve: Gazeteye göre bunun teknik olarak mümkün olup olmayacağı kesin değil.
Yıllardır en önemli iki mobil sistem operatörü Apple ve Google, NSO Group’un kullandığı açıkları hızla kapatmak için çabalıyor. Yeni yöntemin doğrudan reklam ağlarının işlevselliğini kullanması amaçlandığından, casusluğu önlemek için ağların tamamen yeniden inşa edilmesi gerekecek. Ancak şu ana kadar bunu özel olarak değerlendirmek için ayrıntılar eksik.
Yeni kalite
Basit bir gerçek, Sherlock’un rakiplerinden daha fazlasını yapabileceğini gösteriyor: Daha önce keşfedilmemiş güvenlik açıklarına (sıfır gün istismarları) bağlı olduklarından, çoğu casus hizmet sağlayıcısı tek bir işletim sistemine odaklanır – örneğin NSO yazılımı Pegasus saldırıları yalnızca iPhone’lar. Ancak Sherlock, Windows PC’lere, iPhone’lara ve Android akıllı telefonlara eşit şekilde saldırabilir.
İsrail hükümeti bile muhtemelen rahatsızdı. Görünüşe göre şirketin lisansı artık kısıtlanmış durumda. Şirketin bunları satabilmesi için her defasında hükümete başvuruda bulunması gerekiyor. Çünkü anlaşma bir silah anlaşması olarak görülüyor.
Kaynak: Haaretz
#Konular
Bir silah olarak reklam: Siber casusluk şirketleri, çevrimiçi banner’lar aracılığıyla fark edilmeden akıllı telefonlara sızmak için devlet truva atlarını nasıl kullanıyor?
Bazı çevrimiçi gözetim artık bir silah haline geldi
© FangXiaNuo/Getty Images
Çevrimiçi gözetleme istihbarat çalışmalarına önceden düşünülenden daha yakın olabilir. İsrail gazetesi Haaretz’e göre, çevrimiçi reklamlar yalnızca cihazları izlemekle kalmıyor, aynı zamanda onlara fark edilmeden Truva atları da bulaştırıyor.
Çevrimiçi yaptığımız neredeyse her şeyin izleniyor olması aslında yeni bir keşif değil. Ancak Google veya Facebook gibi dijital reklam devleri devasa miktarda veri biriktirirken, giderek daha fazla gizli servisin, reklam izleyicilerinin birbirine sıkı sıkıya bağlı gözetleme sistemini kullandığı görülüyor. Ayrıca kendimiz de casusluk yapıyoruz.
Bu, İsrail gazetesi Haaretz’in kapsamlı araştırmasından ortaya çıkıyor. Raporun İsrail’den gelmesi kesinlikle tesadüf değil: Küçük Akdeniz devleti uzun zamandan beri siber casusluk şirketlerinin sıcak noktası haline geldi ve kötü şöhretli NSO Grubu da İsrail’de bulunuyor. iPhone’ları bile izleyebildiği için manşetlere çıktı. Ancak son gelişme bir adım daha ileri gidiyor: Çevrimiçi reklamcılığı bir silaha dönüştürüyor.
Banner reklamlardan saldırı
Sivil siber casusluk hizmeti sağlayıcılarının kullandığı gözetleme teknolojileri o kadar gelişmiş ki, yüzbinlerce, hatta milyonlarca insanın çok az bir çabayla izlenmesine olanak tanıyor. Gazeteye içeriden biri, “Her reklam bir tür dijital topa dönüşüyor” diyor. Reklam bannerları yalnızca kullanıcılar hakkında veri toplamakla kalmaz. Ayrıca, kullanımda olan cihazlara fark edilmeden Truva atları bulaştırarak, üzerlerinde kontrol sahibi olabilirler.
Bazı şirketlerin İsrail savunma sektörüyle yakın bağları var. Örneğin, araştırmayla varlığı ilk kez kamuoyuna açıklanan Insanet şirketinin başında ülkenin Ulusal Güvenlik Konseyi’nin eski başkanı Dani Arditi’nin olduğu söyleniyor. Şirketin yazılımının, akıllı telefonlar ve PC’ler gibi çok sayıda cihaza fark edilmeden bulaşabileceği söyleniyor.
Bu aynı zamanda tehlikeli çünkü Insanet, rakiplerinden farklı olarak “Sherlock” programını hizmet olarak sunmuyor, yazılımı tamamen paket olarak satıyor. Her ne kadar NSO Grubu müşterilerini seçerken çok titiz davranmasa ve Suudi Arabistan gibi otoriter rejimler için çalışıyor olsa da, bu çok daha yüksek bir risk oluşturuyor: Bir kez satıldığında Insanet’in yazılımın kime aktarılacağı üzerinde hiçbir kontrolü yok. Haaretz’e göre önceki müşterilerinden en az biri demokratik bir ülke değil.
Şu ana kadar koruma yok
Raporun endişe verici bir diğer kısmı da saldırılara karşı korunmayla ilgili. Haaretz’in görüştüğü uzmanlara göre, mevcut hiçbir işletim sistemi Insanet yazılımı Sherlock’un bulaşmasını önleyemiyor. Ve: Gazeteye göre bunun teknik olarak mümkün olup olmayacağı kesin değil.
Yıllardır en önemli iki mobil sistem operatörü Apple ve Google, NSO Group’un kullandığı açıkları hızla kapatmak için çabalıyor. Yeni yöntemin doğrudan reklam ağlarının işlevselliğini kullanması amaçlandığından, casusluğu önlemek için ağların tamamen yeniden inşa edilmesi gerekecek. Ancak şu ana kadar bunu özel olarak değerlendirmek için ayrıntılar eksik.
Yeni kalite
Basit bir gerçek, Sherlock’un rakiplerinden daha fazlasını yapabileceğini gösteriyor: Daha önce keşfedilmemiş güvenlik açıklarına (sıfır gün istismarları) bağlı olduklarından, çoğu casus hizmet sağlayıcısı tek bir işletim sistemine odaklanır – örneğin NSO yazılımı Pegasus saldırıları yalnızca iPhone’lar. Ancak Sherlock, Windows PC’lere, iPhone’lara ve Android akıllı telefonlara eşit şekilde saldırabilir.
İsrail hükümeti bile muhtemelen rahatsızdı. Görünüşe göre şirketin lisansı artık kısıtlanmış durumda. Şirketin bunları satabilmesi için her defasında hükümete başvuruda bulunması gerekiyor. Çünkü anlaşma bir silah anlaşması olarak görülüyor.
Kaynak: Haaretz
#Konular