Birçoğumuz Ukrayna işgaliyle Batı’ya uygulanan bir ambargo olarak gördü, birçoğumuz ise farklı sebeplerle haklı buldu. Rusya, 20 Mart 2023’te hükûmet çalışanlarının iPhone kullanmasını yasakladı. Üstelik bu yasağın üzerine 17 Temmuz 2023’te diğer tüm Apple ürünleri de eklendi.
Fakat neden, yeni derlenen kanıtlara göre birçok kişinin korktuğu bir şey olabilir: Gözetleme, casusluk ve istihbarat. ABD’nin istihbarat servisleri NSA (Ulusal Güvenlik Ajansı) ve CIA, Rusya’daki iPhone’ları dinlemiş olabilir. Hem de 2019’dan beri, bugünün kanıtlarına göre sadece Rusya.
ABD’nin iPhone’lar ile Rusları dinlediği teorisi aslında pek de yer altında kalan bir teori değil. Bu durum pek çok kez gündeme getirilmiş, özellikle Rusya’nın Ukrayna’yı işgali sonrasında Apple’a yönelik alınan kararlar ile alevlendirilmişti.
Hatta Rusya Federal Güvenlik Servisi, 1 Haziran 2023’te ciddi bir suçlamaya imza attı. Gelişmiş gözetleme yazılımına sahip binlerce iPhone’u içeren Amerikan casusluk operasyonunu gün yüzüne çıkardığını iddia etti.
Dünyanın en ünlü siber güvenlik şirketi Kaspersky Lab da söz konusu casusluk operasyonunda kullanılan, düzinelerce Rus çalışanın cihazının ele geçirildiğini açıkladı. Zaten operasyonu ilk tespit eden de Kaspersky idi.
Kaspersky araştırmacısı Igor Kuznetsov, Reuters’a yaptığı açıklamada konu hakkında kritik ifadeler paylaştı. Igor, Kaspersky’ın 2023 yılı başında kendi kurumsal Wi-Fi ağında anormal trafik gözlemlediğini paylaştı. Böylelikle şirket içinde bir çalışma başladı.
Bu çalışmada elde edilen bulgular, Igor’un açıklamasına göre 1 Haziran’a kadar Rus yetkililerle paylaşılmadı. Fakat çalışmada çok büyük bulgulara rastlandı. 2019 yılında dahi bu yöntemin kullanıldığı, iPhone’lara uzaktan erişim sağlandığı ortaya kondu.
İşin dikkat çeken bir yönü ise Ersin Çahmutoğlu tarafından gündeme getirildi: Her operasyonunu ilk anlarda duyuran Kaspersky, dünyayı sarsacak bu olayı duyurmak için neden 6 ay bekledi? Çahmutoğlu’na göre Kaspersky, bu operasyonu - her ne kadar aksini söylese de - önce Rus yetkililer ile paylaştı:
Yazılım, dünyayı sarsan ve “en büyük siber tehlike” olarak görülen Pegasus gibi yazılımlardan da farklı, daha önce görülmeyen (tespit edilmeyen) bir yazılımdı. Telefondaki tüm içerikleri düzenli aralıklarla hackerlara gönderiyor, bir süre sonra kendi kendini yok edebiliyordu.
iPhone’lardaki mesajlar, e-postalar, cihaz bilgileri, rehbere kayıtlı kişiler, fotoğraflar, videolar, mikrofonlar… Telefon, anbean hackerların elindeydi. 4 yıldır.
Şaşırtan derecede uzmanca bir şekilde. Bugün bile kullanılan ilkel yöntemin en gelişmiş haliyle - mesajlarla:
Yukarıdaki adımların uygulandığı bilinen en güncel iOS sürümünün 15.7 olduğu da paylaşıldı. Ancak Kaspersky, saldırının karmaşıklığı nedeniyle diğer iOS sürümlerinin de durumdan etkilenmiş olabileceğini paylaştı.
Kaspersky yetkilileri, elde ettikleri bulgular ile bu saldırıdan herhangi bir tarafı sorumlu tutmaktan uzak durdu. Hatta Reuters’a konuşan Igor, Moskova’nın Amerika’ya yönelik suçlamalarına yorum yapamayacağını belirtti, “Birine bir şey atfetmek çok zor.” açıklamasını yaptı.
Rusya Federal Güvenlik Servisi ise doğrudan ABD’yi suçladı, sadece kendi diplomatlarının değil, İsrail, Suriye, Çin ve NATO üye ülkelerinden diplomatların da Amerikan hackerlar tarafından hedef alındığını iddia etti.
Rus yetkililer Apple cihazlarıyla casusluk yapıldığını söylese de Apple’ın bu durumdan haberdar olup olmadıklarına dair bir kanıt sunmadı. Apple ise daha sonra yaptığı açıklamada suçlamaları reddederek net bir cevap paylaştı:
NSA ise sessizliğini bozmadı. Her zamanki gibi.
Apple ilk etapta iddiaları reddetti. Ancak güvenlik açıklarının var olmadığına dair bir açıklamada bulunmadı. Dahası, Kaspersky’ın yazılımın faydalandığını söylediği güvenlik açıklarını, 1 Haziran’daki duyurudan birkaç gün sonra acil bir güncellemeyle sonra kapattı. Yukarıdaki görselde bu güncellemeyi görebilirsiniz. Kernel’in yanı sıra WebKit’teki iki farklı açık da kapatıldı.
Rusya’nın suçlamalarının nereye varacağı, Apple - ABD ortaklığının olup olmadığı, ABD’nin Rusya’nın yanı sıra başkalarını da dinliyor olup olmadığı, Kaspersky’ın gerçekten bağımsız olup olmadığı… Listeyi aklınıza gelen her soruyla uzatabilirsiniz.
Ancak bu soruların kesin cevabını ne yazık ki şu anda kimse bilmiyor. Muhtemelen de halka açık bir şekilde hiçbir cevap açıklanmayacak.