KFN Haberleri: Hükümetin kullandığı 'Project Ares' casus yazılımı deşifre oldu!
Siber güvenlik dünyası, "Project Ares" olarak adlandırılan yeni ve son derece gelişmiş bir casus yazılımın ortaya çıkarılmasıyla sarsıldı. Bağımsız güvenlik araştırma kuruluşu "CyberWatch Labs" tarafından yayınlanan şok edici bir rapora göre, bu yazılımın dünya çapında düzinelerce hükümet tarafından gazetecileri, aktivistleri ve siyasi muhalifleri izlemek için aktif olarak kullanıldığı tespit edildi. Rapor, "sıfır-tıklama" (zero-click) zafiyetlerini kullanan yazılımın, modern akıllı telefon güvenliğini ve uçtan uca şifrelemeyi tamamen aştığını ortaya koyuyor.
1. "Ares" Nasıl Çalışıyor? Sıfır Tıklama Tehdidi
Rapora göre "Project Ares", hedefin herhangi bir linke tıklamasına veya bir e-posta açmasına gerek duymadan, sadece özel olarak hazırlanmış bir mesaj (SMS, iMessage veya WhatsApp mesajı) almasıyla telefona bulaşıyor. Bu "sıfır tıklama" (zero-click) zafiyeti, cihazın işletim sisteminin en derin katmanlarına sızarak tam yönetici (root) erişimi elde ediyor.Bulaştıktan sonra Ares, görünmez bir şekilde çalışıyor ve cihazın tam kontrolünü ele geçiriyor. Yazılımın, uçtan uca şifrelenmiş mesajlaşma uygulamalarındaki (Signal, Telegram vb.) mesajları gönderilmeden veya okunmadan önce kopyalayabildiği, ortam dinlemesi için mikrofonu ve kamerayı gizlice açabildiği, anlık konum verisi toplayabildiği ve cihazdaki tüm dosyaları (fotoğraflar, e-postalar, kişiler) gizli sunuculara yükleyebildiği belirtildi.
2. Raporun Kaynağı: CyberWatch Labs
Toronto merkezli bağımsız siber güvenlik laboratuvarı CyberWatch Labs, bu keşfi, farklı ülkelerde takip altında olduğundan şüphelenen altı gazeteci ve üç insan hakları avukatının cihazlarını analiz ederken yaptı. Analizler, cihazların bilinmeyen bir sunucuyla (C&C sunucusu) periyodik olarak iletişim kurduğunu ve anormal veri çıkışları yaşandığını doğruladı.Araştırmacılar, bu sunucuların izini sürerek casus yazılımın arkasındaki altyapıyı deşifre etti. CyberWatch Labs, yazılımın NSO Group'un Pegasus yazılımından bile daha karmaşık ve tespit edilmesi zor gizlenme teknikleri kullandığını vurguladı.
3. Tedarikçi Firma: "Invisio Systems"
Project Ares'in arkasındaki şirketin, daha önce adı pek duyulmamış, Doğu Avrupa merkezli "Invisio Systems" adlı özel bir siber istihbarat firması olduğu iddia ediliyor. NSO Group'un aksine çok daha gizli çalışan Invisio'nun, web sitesinde "terörle ve organize suçla mücadele için ulus-devletlere özel istihbarat çözümleri" sunduğunu belirttiği, ancak müşterilerini asla açıklamadığı biliniyor.Rapor, Invisio Systems'in bu yazılımı, insan hakları sicili zayıf olan en az 14 ülkeye sattığına dair güçlü kanıtlar sunuyor. Bu durum, özel casus yazılım endüstrisinin ne kadar denetimsiz ve tehlikeli bir boyuta ulaştığını bir kez daha gözler önüne serdi.
4. Teknoloji Devleri ve Hükümetlerden İlk Tepkiler
Raporun yayınlanmasının ardından Apple ve Google, bahsedilen zafiyetleri araştırdıklarını ve en kısa sürede bir güvenlik yaması yayınlamak için çalıştıklarını duyurdu. Her iki şirket de bu tür "devlet destekli" saldırıların son derece sofistike olduğunu ve sivil toplumu hedef almasını kınadıklarını belirtti.İddiaların hedefindeki hükümetler ise raporu "asılsız" ve "ulusal güvenliği zayıflatma amaçlı" olarak nitelendirerek suçlamaları reddetti. Ancak bu inkârlar, dijital gözetimin ulaştığı korkutucu boyutlar hakkındaki küresel tartışmayı durduramadı.
Bu tür bir dijital gözetimin ulusal güvenlik için gerekli bir araç mı, yoksa temel insan haklarının ihlali mi olduğu tartışması yeniden alevlendi. Sizce hükümetlerin bu kadar güçlü araçlara sahip olması meşru mu?
