Akıllı telefonların dijital hayatımızın merkezine dönüştüğü bir çağda, telefon artık yalnızca bir iletişim aracı ya da sosyal medya platformu değil. Aynı zamanda kişisel, mesleki ve finansal verilerimizi barındıran hassas bir dijital kasa haline geldi.
Bu küçük cihazların içinde özel fotoğraflarımız, mesajlarımız, banka hesaplarımız ve kripto para cüzdanlarımız bulunuyor. Bu nedenle bu cihazları hedef alan herhangi bir tehdit, doğrudan dijital güvenliğimizi hedef alan bir tehdit anlamına geliyor.
Bu yüzden milyonlarca akıllı telefonu aynı anda hedef alabilecek bir siber saldırı aracından söz etmek artık yalnızca teknik bir haber değil, küresel siber güvenlik sistemini ilgilendiren bir mesele haline geliyor.
Peki siber güvenlik uzmanlarını endişelendiren Coruna adlı saldırı aracının hikayesi nedir?
Arap Araştırmalar ve Çalışmalar Merkezi Yapay Zeka ve Siber Güvenlik Birimi Başkanı Dr. Muhammed Muhsin Ramazan, yaptığı açıklamada şöyle dedi:
“Coruna saldırı aracı, karmaşık siber saldırıların gelişmiş bir örneğini temsil ediyor. Çünkü tek bir güvenlik açığına değil, birbirine bağlı 23 güvenlik açığından oluşan entegre bir sisteme dayanıyor. Bu açıklar, iOS sistemindeki güvenlik katmanlarını aşabilen bir zincirleme istismar mekanizması gibi çalışıyor.”
Ramazan şöyle devam etti:
“Bu aracın tehlikesi, bir güvenlik açığını diğerinin önünü açmak için kullanmasıdır. Böylece saldırgan güvenlik kısıtlamalarını aşabiliyor. Bu seviyedeki karmaşıklık, aracın tek bir kişi tarafından değil, yüksek uzmanlığa sahip teknik ekipler tarafından geliştirildiğini gösteriyor.”
Ayrıca teknik analizlerin, aracın geliştirilmesinin gelişmiş siber ortamlarda – hatta bazı devlet veya istihbarat programlarında – başlamış olabileceğini gösterdiğini belirtti. Daha sonra bu araç ya sızdırılmış ya da farklı amaçlarla yeniden kullanılmış olabilir.
Ramazan, söz konusu güvenlik açıklarının iOS 13 ile iOS 17.2.1 arasındaki sürümleri etkilediğini, ancak son güncellemeler ve Lockdown Mode özelliğinin bu tür karmaşık saldırıların başarı ihtimalini önemli ölçüde azalttığını ifade etti.
Öte yandan Mısır İçişleri Bakanlığı eski yardımcısı ve eski Bilgi Teknolojileri ile İnternet Suçları Genel Müdürü Tümgeneral Muhammed Abdülvahid, yaptığı açıklamada şunları söyledi:
“Bu tür araçların kullanımı artık yalnızca casusluk ya da siyasi hedeflerle sınırlı değil. Dijital kumar platformları ve bazı kripto para sitelerinin hedef alındığına dair işaretler ortaya çıkmaya başladı. Bu durum, geleneksel casusluktan finansal verileri hedef alan saldırılara doğru bir dönüşüm olduğunu gösteriyor.”
Abdülvahid sözlerine şöyle devam etti:
“Bu olay, Zero-Day olarak bilinen dijital güvenlik açıklarının ticareti konusunu yeniden gündeme getiriyor. Keşfedilmemiş güvenlik açıkları çok yüksek fiyatlara satılıyor ve bu durum onları hükümetler, şirketler ve suç örgütleri arasında yürütülen küresel bir teknoloji yarışının araçları haline getiriyor.”
Son olarak şu değerlendirmeyi yaptı:
“Coruna olayı yalnızca sıradan bir teknik olay değil. Bu durum, gelecekte karşılaşacağımız siber tehditlerin doğasını gösteren bir işaret. Dijital sistemleri sürekli güncellemek ve gelişmiş güvenlik araçlarını kullanmak artık gerçek bir zorunluluk. Dijital farkındalık ise verilerimizi ve dijital kimliğimizi korumanın ilk savunma hattıdır.”