Apple Zafiyeti, Çin Hükümeti ve Uygur Türkleri Operasyonu

 

Apple cihazlarına yönelik bir zafiyetin kullanıldığı siber saldırı yöntemi, Çin‘in Uygur Türklerine yönelik casusluk faaliyetlerinde çok önemli bir silaha dönüştü.


ABD’li yetkililer, yöntemin ülkenin en iyi hack yarışmasında geliştirildiğini iddia ediyor. Saldırıyı ayrıntılı bir şekilde analiz eden ABD istihbaratı konuyla ilgili olarak Apple yetkililerine bilgilendirme sağladı.

Mart 2017’de, Çin’den Vancouver’a gelen bir grup hacker’ın tek bir hedefi vardı. Dünyanın en popüler teknolojilerindeki gizli zafiyetleri bulmak. Hedef alınan sistemler; Google’ın internet tarayıcısı Chrome, Microsoft’un Windows işletim sistemi ve Apple’ın iPhone’uydu.

Ancak bahsi geçen işlem, herhangi yasadışı bir unsur içermiyordu. Bu kişiler, dünyanın en prestijli hack yarışmalarından biri olan Pwn2own’un katılımcılarından sadece birkaçı idi.

Dünyanın dört bir yanından seçkin bilgisayar korsanlarını 0-day olarak bilinen ve daha önce keşfedilmemiş zafiyetleri ortaya çıkarmaları halinde büyük miktarlarda para ile ödüllendiren Pwn2own yarışmasının 10. yıldönümüydü.  Herhangi bir güvenlik açığı bulunduğunda, detaylar ilgili şirketlere bildiriliyor ve bunları düzeltmeleri için bu şirketlere zaman veriliyordu. Açığı bulan hacker ise ödüllerini alarak, ayrılıyordu.

Çin’in Etnik Fişleme Teknolojisi Tartışma Yarattı

Tianfu Kupası Çin’in En Büyük ve En Prestijli Bilgisayar Korsanlığı Yarışması


Çok geçmeden, Çin hükümeti siber güvenlik araştırmacılarının denizaşırı hacker yarışmalarına katılmalarını yasakladı. Sadece birkaç ay sonra da, Çin uluslararası yarışmaların yerini alacak olan kendi yarışmasını ilan etti. Tianfu Kupası olarak bilinen yarışma, katılımcılara bir milyon dolara kadar para ödülü sunuyordu.

Yarışmanın açılışı Kasım 2018’de gerçekleştirildi. 200 bin dolar değerindeki en büyük ödül ise, en yeni ve en güncel iPhone’ların bile kontrolünün kolayca ve güvenli bir şekilde ele geçirilmesine izin veren olağanüstü bir güvenlik açığını ortaya çıkaran Qihoo 360 araştırmacısı Qixun Zhao’ya verildi.

Zhao, iPhone’ların işletim sisteminin çekirdeğinde, bir zayıflık buldu. Bir saldırgan, Qixun’un kötü amaçlı kodunu içeren bir web sayfasını ziyaret eden herhangi bir iPhone’u ele geçirebiliyor. Bu aslında, suç örgütlerine veya hükümetlere çok sayıda insana casusluk yapma fırsatı veren ve piyasada milyonlarca dolara satılabilecek bir hack türü. Qixun buna “Kaos” adını verdi.”

Apple Zafiyeti, Çin Hükümeti ve Uygur Türkleri Operasyonu

Google, Uygur Türkleri ve Çin Hükümetini Ele Alan Bir Analiz Yayımladı


İki ay sonra, Ocak 2019’da Apple, kusuru gideren bir güncelleme yayınladı. Aynı yılın ağustos ayında Google, “iPhone’lardaki güvenlik açıklarından kitlesel olarak faydalanılması” şeklinde nitelendirdiği bir hackleme kampanyasına dair bir analiz yayınladı.

Google araştırmacıları, gerçek dünyada kullanılan saldırılar ile Kaos arasındaki benzerliklere dikkat çekerek önemli bir tespite imza atmışlardı.  Ancak atladıkları bir şey vardı: Kurbanların ve saldırganların kimlikleri. Bu da Uygur Müslümanları ve Çin hükümetine denk geliyordu.

Apple Zafiyeti, Çin Hükümeti ve Uygur Türkleri Operasyonu

Çin, Hackerların Desteğiyle Uygur Türklerine Yönelik Gözetleme Faaliyetlerini Sürdürüyor


Çin, yaklaşık yedi yıldır Uygur halkına ve Batı Sincan eyaletindeki diğer azınlık gruplarına karşı insan hakları ihlalleri gerçekleştirmekte. Pekinli yetkililer Çin’in “terörizm ve aşırıcılıkla” mücadele ettiğini belirtirken Amerika Birleşik Devletleri ve diğer ülkeler eylemleri soykırım olarak nitelendiriyor. Öte yandan Uygur halkına yönelik suiistimallerde hackleme kampanyalarından da büyük ölçüde faydalanılıyor.

Bu hackleme kampanyaları Çin sınırlarını aşıp sınırötesindeki Uygurlara kadar uzanmış durumda. Gazetecileri, muhalifleri ve Pekin’in yeterli derecede sadakat göstermediğinden şüphelendiği kişilere kadar uzanan çok geniş kapsamlı bir operasyona işaret ediliyor.

Google’ın araştırmacılarının saldırıları fark etmesinden kısa bir süre sonra, medyaya yansıyan raporlar da aradaki bağlantıya dikkat çekiyordu: Kaos adı verilen güvenlik açığı istismarını kullanan kampanyanın hedefleri Uygur halkıydı ve bilgisayar korsanları da Çin hükümetiyle bağlantılıydı.

Apple, saldırının iki ay içinde gerçekleştiğini doğrulayan bir blog yazısı yayınladı: Bu, Qixun’un Tianfu Kupası’nı kazandıktan hemen sonra başlayan ve Apple düzeltmeyi yayınlayana kadar uzanan döneme işaret ediyordu.  Apple, Çin’deki Uygur Müslümanlarının son iPhone hack kampanyası ile hedef alındığını söyledi.

MIT Technology Review, Amerika Birleşik Devletleri istihbaratının Uygurlara karşı kullanılan Kaos isimli güvenlik açığı istismarını tespit ettiğini ve Apple’ı bilgilendirdiğini öğrendi. Öte yandan hem Apple hem de Google haber hakkında yorum yapmayı reddediyor.

Amerikalılara göre Çinliler Qihoo’nun Zhou Hongyi tarafından ortaya konan “stratejik değer” planını takip ediyor. Ayrıca Tianfu Kupası’nın önemli bir hack’i ortaya çıkardığı ve güvenlik açığı istismarının hızla Çin istihbaratına teslim edildiği ve bunun da daha sonra Uygurları gözetlemek için kullanıldığı ileri sürülüyor. Qihoo 360 ve Tianfu Kupası ise konuyla ilgili yorum yapmaktan kaçınıyor.

Kaynak: SiberBülten

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*