ABD için çalışan bir grup istihbaratçının, Birleşik Arap Emirlikleri (BAE) adına bazı siyasetçilerin, aktivist ve diplomatların iPhone’larını hackledikleri ortaya çıktı.
Uluslararası haber ajansı Reuters’in haberine göre telefonlarına erişilenler arasında eski başbakan yardımcısı Mehmet Şimşek’inde olduğu iddia edildi. Şimşek ise Reuters’a yaptığı açıklamada telefonuna erişildiği iddiasına dair, “Korkunç ve çok rahatsız edici.” dedi.
Habere konu olan istihbaratçıların faaliyetleri kapsamında 2016 yılı itibarıyla yüzlerce siyasetçinin telefonuna erişim sağlandığı öğrenildi.
2017 yılında bu program aracılığıyla erişim sağlananlar arasında ise Katar Emiri Temim bin Hamad es-Sani ile Umman’ın dışişlerinden sorumlu bakanı Yusuf bin Alawi bin Abdullah’ın da olduğu vurgulandı.
FOTOĞRAFLARA, MESAJLARA VE ŞİFRELERE ERİŞİM SAĞLANDI
Reuters’in konuya ilişkin görüştüğü kişilerin BAE vatandaşı olmadıkları aktarıldı.
Yüzlerce önemli ismin telefonunu hackleyen programa “Karma” ismi verildiği ve programdan sorumlu ekibe Kuzgun Projesi olarak tanımlandığı belirtildi.
BAE’nin başkenti Abu Dabi’de ülkenin güvenlik görevlilerinden ve ABD’nin eski istihbarat çalışanlarından oluşan bir ekip BAE istihbarat servisi için bu görevi yerine getirdi.
İstihbaratçı ekip, sadece telefon numaralarının ve elektronik posta adreslerinin girilmesiyle iPhone’lara erişti. Android cihazlara ise erişilemedi.
2016 ve 2017 yıllarında Karma sayesinde iPhone’larda fotoğraflara, elektronik postalara, mesajlara ve konum bilgilerine ulaşıldı. Bu sistem sayesinde başka operasyonlarda kullanılmak üzere kayıtlı şifrelere de erişim sağlandı.
2017’DE OPERASYONLAR ZORLAŞTI
Apple’ın 2017’nin sonundaki güvenlik güncellemesinin operasyonları zorlaştırdığını aktardı. Bu sebeple programın hâlâ kullanımda olup olmadığı bilinmiyor. Ajansa göre, programın BAE tarafından kullanılması ise sadece Rusya, Çin ve ABD gibi sayılı ülkelerin erişiminin olduğu sanılan casusluk teknolojilerinin diğer ülkelere de ulaştığını gösteriyor.
Program kapsamında telefonuna erişilen bazı kişilerden cinsel içerikli fotoğrafların da edinildiğini bildirildi.
iMESSAGE’DAKİ GÜVENLİK AÇIĞI
Raven projesinde çalışan çoğu eski Amerikan istihbarat servisi çalışanının maaşlarının merkezi BAE’de bulunan DarkMatter sanal güvenlik şirketi tarafından ödendiği iddia edildi.
BAE’nin ise Karma’yı ülke dışındaki bir satıcıdan aldığı öne sürüldü. Karma’nın telefonlara nasıl sızdığı belli değil. Buna, iPhone’lardaki mesajlaşma sistemi iMessage’daki bir güvenlik açığının yol açtığı düşünülüyor.
Hedef alınan kişinin telefonuna, bu programı kullanmasa bile bir mesaj gönderilmesinin, telefona sızılması için yeterli olduğu sanılıyor.