Geçmiş devrinde ABD’nin maksadına giren ve siber ajanlık teziyle devlet kurumlarında kullanımı yasaklanan Kaspersky, farklı bir siber hücuma husus oldu. Üstelik akının nereden geldiğini bile tam anlayamadan. Nirengi Operasyonu nedir?
Bugüne kadar Dünya çapında siber taarruzların izini süren ve tehditlerin tanımlanmasına çalışan Kaspersky, çok farklı bir siber akına uğradı. Orta ve üst idare kademesinin iPhone’larını hedefleyen bu taarruz şirketi şaşırttı.
Nirengi Operasyonu ismi verilen bu taarruzda saldırganlar iMessage üzerinden görünmeyen bir ileti gönderiyor. Bu iletide yer alan ziyanlı yazılım sessiz bir halde sisteme kuruluyor. Sonrasında mikrofon dinleme, pozisyon takibi, sohbet bildirilerinden görseller çekme, kullanıcının davranışlarını izleme üzere spesifik işlevlere girişiyor. Bunun için kullanıcının rastgele bir etkileşime girmesine de gereksinimi yok.
Kaspersky yılın başlarında Apple aygıtlarından olağandışı data çıkışları olmaya başladığını KUMA takip platformu sayesinde fark etmiş. Yapılan araştırmalarda iPhone aygıtlarına gizemli bir yazılımın kurulduğu anlaşılmış. Ayrıyeten bu aygıtların güncelleme yapabilmesinin de engellendiği görülmüş.
iOS ekosisteminin kapalı olması sebebiyle bu yazılımı standart araçlarla tespit edip yok etmek mümkün değil. Bir yedek imajın özel araçlarla taranması ve sonrasında yüklenmesi gerekiyor. Kaspersky hala ziyanlı yazılımın yapısını araştırıyor ve öbür kurumları da atak konusunda uyarıyor.
