Cümle "iCloud hesabınız saldırı altında." Bu artık basit bir genel uyarı olmaktan çıkıp, büyük ölçekli bir dijital casusluk kampanyasının buzdağının görünen kısmı haline geldi. Son araştırmalar, siber suç ağlarının özellikle savunmasız profilleri izlemek için iCloud yedeklemelerine erişimi nasıl istismar ettiğini ortaya çıkardı.
Bunlar birbirinden bağımsız saldırılar olmaktan çok uzak, şunlardan bahsediyoruz: görevlendirilen siber saldırı operasyonları Bu saldırılar, Avrupa da dahil olmak üzere dünyanın çeşitli bölgelerindeki gazetecileri, aktivistleri ve kamu görevlilerini hedef alıyor. Bu gruplar, Apple ID kimlik bilgilerinin ve iCloud erişiminin çalınmasını, Android telefonlara casus yazılım yüklenmesiyle birleştirerek kurbanlarının dijital yaşamları üzerinde neredeyse tam kontrol sağlıyorlar.
Yeni bir cephe: iCloud bildirimi bir casusluk girişimini gizlediğinde
Mesaj şu ki iCloud hesabınız saldırı altında. Genellikle kılık değiştirmiş olarak gelir. e-postalar veya kısa mesajlar Bu mesajlar oldukça inandırıcı ve meşru Apple iletişimlerine benzeyecek şekilde tasarlanmıştır. Amaç basittir: Kullanıcıyı, saldırganlar tarafından kontrol edilen sahte bir sayfada Apple Kimliği ve şifresini girmeye kandırmak.
Bundan sonra grup tamamen özgürce hareket edebilir. iCloud yedeklemelerine erişimiPhone veya iPad'in içeriğinin büyük bir kısmı burada saklanır: fotoğraflar, kişiler, arama geçmişi, mesajlar, belgeler ve çoğu durumda mesajlaşma uygulaması verileri. Bu saldırı yöntemi, iOS için gelişmiş casus yazılımlar kullanmaya kıyasla daha ucuz bir alternatif olarak yerleşmiştir.
Access Now ve SMEX gibi dijital haklar örgütlerinden araştırmacılar, siber güvenlik firması Lookout ile birlikte, bu stratejinin hedef alınan kurbanların iCloud hesaplarını ele geçirmek için kullanıldığı çeşitli olayları belgeledi. Vakaların çoğu Orta Doğu ve Kuzey Afrika'da yoğunlaşmış olsa da, Birleşik Krallık'ta da hedefler belirlendi. Ayrıca ABD kurumlarıyla olası bağlantılar olduğuna dair şüpheler de mevcut.
Sosyal mühendislik ve yedeklemelere uzaktan erişimin birleşimi, pratikte saldırganların şunları yapabileceği anlamına gelir: cihazın faaliyetlerinin büyük bir bölümünü izler. Bunu fiziksel olarak ellerinde bulundurmalarına gerek kalmadan yapabilirler. Bir gazeteci veya aktivist için bu, kaynakları, hassas bağlantıları ve özel konuşmaları ifşa etmek anlamına gelir.
iCloud saldırılarının arkasında kim var: kiralık siber saldırı işi
Bu uyarıların ardında şu yatıyor: iCloud hesabınız saldırı altında. Genellikle tek başına hareket eden amatörler değil, gerçek hizmet şirketleri gibi faaliyet gösteren organize yapılar söz konusudur. Bunlar, soruşturmalara göre hükümetler ve devlet kurumlarıyla bağlantılı aktörler de dahil olmak üzere çeşitli müşteriler için çalışan, talep üzerine siber saldırı hizmeti sunan kuruluşlardır.
Lookout bu faaliyetin bir bölümünü bir ekosistemle ilişkilendirmiştir. BITTER APT grubuyla bağlantılı şirketlerHindistan hükümetiyle bağlantıları olduğundan şüphelenilen bu kişiler, faaliyetleri nedeniyle kamuoyunda hedef gösterilen siber casusluk şirketi Appin'in kapatılmasının ardından, RebSec gibi daha küçük ve daha gizli şirketlere geçtikleri bildirildi.
Bu model müşterilere şu olanakları sunmaktadır: “makul inkâr”Teknik operasyonlar, altyapı ve araçlar satıcı tarafından kontrol edildiğinden, saldırının arkasında kimin olduğunu izlemek zordur. Bir devlet veya özel kuruluş için, dijital casusluğu dış kaynaklardan sağlamak, yüksek fiyatlı ticari casus yazılım lisansları satın almaktan daha uygun maliyetli olabilir.
Bu çalışmalarda görüşülen uzmanlara göre, sonuç genişleyen bir pazar oluyor. iCloud hesaplarına ve mesajlaşma hizmetlerine yasa dışı erişim Bu, neredeyse sıradan bir hizmetmiş gibi sunuluyor. Göreceli anonimlik ve düşük maliyetler, daha fazla aktörün bu araçları kullanmasını kolaylaştırıyor.
Öncelikli hedefler: gazeteciler, aktivistler ve yetkililer
Uyarı ile başlayan saldırılar iCloud hesabınız saldırı altında. Bu durum tüm nüfusu eşit şekilde etkilemez. Belgelenmiş vakaların çoğunun ortak bir noktası vardır: kamuoyunda etkisi olan veya hassas bilgilere erişimi olan kişileri hedef alırlar.
Kurbanlar arasında ağırlıklı olarak şunlar yer alıyor: araştırmacı gazeteciler, insan hakları aktivistleri ve hükümet yetkilileriAccess Now, bölgesel kuruluş SMEX ile işbirliği içinde, en az iki Mısırlı gazeteci ve bir Lübnanlı gazeteciyi etkileyen olayları belgeledi.
En çok etkilenen bölgeler arasında şu ülkeler yer almaktadır: Yakın Doğu ve Kuzey AfrikaMısır, Lübnan, Bahreyn, Birleşik Arap Emirlikleri ve Suudi Arabistan gibi ülkeler de dahil olmak üzere birçok ülke hedef olarak belirlenmiştir. Ancak araştırmacılar, Birleşik Krallık ile bağlantılı vakaların yanı sıra ABD yapılarıyla bağlantılı potansiyel mağdurları da tespit etmişlerdir.
Bu coğrafi örüntü, dijital casusluğun kullanımını akla getiriyor. siyasi ve sosyal gözetim aracıSaldırganlar para çalmak veya cihazları kilitleyip fidye istemekten ziyade stratejik bilgilere erişmeyi hedefliyorlar: kişiler, takvimler, mesajlaşma içerikleri ve belgeler.
Mağdurlar için sonuçlar gizlilik kaybının ötesine geçiyor. iCloud veya mesajlaşma servislerine sürekli erişim, gizli kaynakları, aile üyelerini ve işbirlikçileri tehlikeye atmakGazetecilik veya sosyal savunuculuk çalışmalarını da sekteye uğratabilir.
iCloud ve iPhone'un saldırılarda nasıl kullanıldığı: kimlik avından tam erişime kadar
Bir uyarı mesajı göründüğünde en sık karşılaşılan giriş noktası şudur: iCloud hesabınız saldırı altında. Bu bir kimlik avı saldırısıdır: Apple'ınkine çok benzeyen sahte web sitelerine yönlendiren e-postalar, SMS mesajları veya bağlantılar. Bu sahte sayfalar sizden Apple ID bilgilerinizi girmenizi ister.
Saldırganlar kullanıcı adını ve şifreyi ele geçirdikten sonra, şunları yapabilirler: Kurbanın iCloud hesabına giriş yapın.yedeklemeleri indirin ve bazı durumlarda, güvenlik ayarlarını değiştirBu sayede, telefon güncellense veya sıfırlansa bile, cihaz etkinliğinin eksiksiz geçmişine erişebilirler.
Access Now, bu tekniğin özellikle cazip olmasının nedeninin, içerdiği unsurlardan kaynaklandığını vurguluyor. Gelişmiş güvenlik açıklarından yararlanmaya kıyasla çok daha düşük bir maliyet. iOS'ta, pahalı ve karmaşık araçlara yatırım yapmak yerine, paralı siber saldırı grupları kullanıcıların saflığına veya dikkatsizliğine güveniyor.
Ayrıca, iCloud'a uzun süreli erişim, saldırganlara olanak tanır. Bilgileri sessiz ve istikrarlı bir şekilde toplayın.Sürekli saldırılara gerek kalmadan. Her yeni yedekleme, kişiler, son konumlar veya yeni konuşmalar hakkında ek veriler sağlayabilir.
Android de gündemde: casus yazılımların rolü
Apple ekosisteminde odak noktası şu mesajdır: iCloud hesabınız saldırı altında. Kimlik bilgilerinin çalınmasının yanı sıra, Android cihazlarda bu strateji casus yazılım yüklenmesiyle de tamamlanıyor. Araştırmacılar tarafından tespit edilen araçlardan biri de ProSpy.
ProSpy, sanki bir şeymiş gibi dağıtılıyor. meşru mesajlaşma veya iletişim uygulamasıBelirli bölgelerde yaygın olarak kullanılan Signal, WhatsApp, Zoom, ToTok veya Botim gibi popüler uygulamaların isimlerini ve tasarımlarını taklit ederek, kullanıcı bilinen bir uygulama yüklediğine inanır, ancak gerçekte kontrolü saldırganlara verir.
Aktif hale geldikten sonra, bu tür casus yazılımlar şunları yapabilir: Kalp atış hızını kaydetme, mesajlara, kişilere, mikrofona ve kameraya erişim.Toplanan bilgileri siber suçluların kontrolündeki sunuculara göndermenin yanı sıra, cep telefonu fiilen sürekli dinleme ve izleme cihazına dönüşüyor.
Bazı durumlarda, saldırganlar ayrıca şunları da denedi: Kurbanın Signal hesabında kontrolünüz altındaki yeni bir cihazı kaydedin.Daha önce Rus ajanlarına atfedilen kampanyalarda gözlemlenen bu taktik, ana kullanıcının herhangi bir belirgin değişiklik fark etmeden konuşmaların bir kopyasının alınmasına olanak tanıyor.
iPhone'daki iCloud erişimi ve Android'deki casus yazılımların birleşimi, bu gruplara şu avantajı sağlıyor: hedef kitlelerinin dijital ortamının neredeyse tam kapsamlı bir şekilde ele alınmasıGünlük olarak kullandıkları işletim sisteminden bağımsız olarak.
iCloud hesabınıza kimin saldırdığını anlamak neden bu kadar zor?
Bu kampanyaların en büyük zorluklarından biri, mesajın arkasında kimin olduğunu doğru bir şekilde belirlemenin güçlüğüdür. iCloud hesabınız saldırı altında.Ücretli siber saldırı hizmeti sağlayıcılarının yapısı, sorumlulukları sulandırmak üzere özel olarak tasarlanmıştır.
Access Now'da dijital güvenlik yardım hattının başkanı Mohammed Al-Maskati, bu işlemlerin dış kaynak kullanımı yoluyla gerçekleştirilmesinin avantajlarını açıklıyor. Bu, maliyetleri düşürür ve son müşteriden gizler.Çünkü teknik altyapı, işi kimin sipariş ettiğini ortaya koymuyor. Sunucular, alan adları ve araçlar, genellikle şeffaf olmayan kurumsal kimliklerle faaliyet gösteren sağlayıcı şirketlere kayıtlıdır.
BITTER APT gibi gruplar piyasadaki en gelişmiş platformlara her zaman sahip olmasalar da, yöntemlerinin etkili olduğu kanıtlanmıştır. kilit sektörleri harekete geçirecek kadar etkiliMaliyet, sadelik ve sonuçlar arasındaki denge, bu modelin hızla yayılmasına yol açmıştır.
Soruşturmalarda adı geçen bazı ülkelerin büyükelçilikleri ve yetkilileri, örneğin Washington D.C.'deki Hindistan büyükelçiliği, bu iddialar hakkında kamuoyuna açıklama yapmaktan kaçınarak, resmi sorumluluğun belirlenmesini daha da zorlaştırdı. Analize dahil olan her kuruluş (Access Now, SMEX ve Lookout), bulgularını ayrı ayrı yayınladı, zaman çizelgelerini koordine etti ancak kendi raporlarını korudu.
Bu bağlam, gazetecileri, aktivistleri, yetkilileri ve genel olarak iCloud gibi hizmetlerin kullanıcılarını şu senaryonun içine düşürüyor: Saldırının nihai sorumlusunun kim olduğunu belirlemek zor.Hesabın ele geçirildiği tespit edildiğinde bile.
Giderek büyüyen bir olgu ve kullanıcıların yapabilecekleri
Uzmanlar, şu mesajın kullanımının etkili olduğu konusunda hemfikir: iCloud hesabınız saldırı altında. Dijital gözetimi casusluk kampanyaları için yem olarak kullanmak, daha geniş bir olgunun sadece bir parçası: düşük maliyetli dijital casusluğun normalleşmesi. Hükümetlerin ve özel aktörlerin bu tür hizmetleri yüksek düzeyde anonimlikle sözleşme yoluyla temin etmesi giderek kolaylaşıyor.
Etki özellikle şu sektörlerde hissediliyor: gazetecilik, sosyal aktivizm ve kamu yönetimiBu bağlamda, hassas bilgilerin sızdırılması siyasi, hukuki ve hatta kişisel sonuçlar doğurabilir. Ancak, iCloud veya popüler mesajlaşma uygulamalarını kullanan herhangi bir vatandaş, özellikle üçüncü şahıslar için değerli veriler işliyorsa, potansiyel bir hedef haline gelebilir.
Bu durum göz önüne alındığında, uzmanlar son derece dikkatli olunmasını tavsiye ediyor: iCloud hesabınızın saldırı altında olduğunu iddia eden e-postalara ve mesajlara karşı dikkatli olun.Kimlik bilgilerinizi girmeden önce web adresini daima kontrol edin ve iki adımlı kimlik doğrulama gibi ek önlemleri etkinleştirin.
También resulta clave Cihazlarınızı güncel tutun ve yalnızca resmi uygulama mağazalarından uygulama yükleyin. Ayrıca, Apple ID veya Signal gibi hesaplarla ilişkili oturum açma bilgilerini ve cihazları periyodik olarak gözden geçirin. Bu işlemler mutlak koruma sağlamasa da, birçok saldırıya karşı bariyeri önemli ölçüde yükseltir.
Bu araştırmaların ortaya koyduğu gerçek şu ki, iCloud hesabınızın saldırı altında olduğuna dair uyarılar meşru bir uyarı olabileceği gibi, iyi kurgulanmış bir dolandırıcılığın başlangıcı da olabilir. Bu grupların nasıl çalıştığını, kimi hedeflediklerini ve hangi araçları kullandıklarını anlamak, günümüzde hayati önem taşıyor. gizliliği ve dijital güvenliği korumak Özel olarak tasarlanmış casusluk faaliyetlerinin giderek daha fazla aktörün erişebileceği bir hale geldiği bir dönemde.
