1 hafta önce
25 
Çin Siber Güvenlik Endüstrisi Birliği (CCIA) tarafından yayınlanan yeni bir siber güvenlik raporu ABD istihbarat kurumlarının dünya genelinde cep telefonu kullanıcılarından gizlice veri topladığını ortaya koydu.
ABD, özellikle iPhone sahiplerini izliyor!
Rapora göre ABD istihbarat birimleri kullanıcıların SIM kartları, mobil işletim sistemleri ve telefon uygulamalarına sızmak için özel geliştirilmiş casus yazılımlar kullanıyor. Ayrıca Wi-Fi, Bluetooth, GPS ve mobil ağları hedef alarak kullanıcıların hareketlerini ve konumlarını onların bilgisi dışında takip ediyor. Toplanan veriler arasında kişisel bilgiler, hesap bilgileri, cihaz kayıtları ve konum geçmişleri bulunuyor.
CCIA tarafından yayınlanan raporda özellikle Apple kullanıcılarının yoğun bir şekilde hedef alındığı vurgulandı. Rapora göre ABD istihbaratı, iPhone telefonlara sızmak için “zero-click” adı verilen, kullanıcı herhangi bir şey tıklamadan veya açmadan telefona casus yazılım yükleyen saldırı yöntemlerini tercih ediyor.
Bu yöntemde saldırganlar hedeflenen kişinin iMessage uygulamasına görünmez bir mesaj gönderiyor ve mesaj açılmasa dahi casus yazılım telefonun arka planında kendiliğinden kuruluyor. Kurulan casus yazılımlar aracılığıyla mesajlar, arama kayıtları, fotoğraflar ve gerçek zamanlı konum verileri ele geçiriliyor. Rapora göre bu yöntem sayesinde kullanıcılar uzun süre farkına varmadan takip edilebiliyor.
Raporda belirtilen iddialara göre ABD istihbaratının casusluk faaliyetleri yalnızca akıllı telefonlarla sınırlı kalmıyor. CCIA, ABD kurumlarının büyük bilişim şirketlerinin veri merkezlerine, mobil ağ sağlayıcılarına, internet servis sağlayıcılarına ve hatta USB kabloları ile veri transfer araçlarına dahi sızdığını ileri sürdü. Bu şekilde çok sayıda kullanıcının aynı anda takip edilebildiği ve kullanıcıların verilerini korumasının zorlaştığı ifade edildi.
CCIA, ABD’nin kullandığı casus araçları, truva atı virüsleri ve çeşitli gizli takip yöntemleri nedeniyle dünya genelindeki tüm mobil kullanıcıların risk altında olduğunu belirtiyor. Rapora göre bu tür casusluk faaliyetleri, bireysel kullanıcıların yanı sıra şirketleri ve hükümetleri de hedef alıyor.
CCIA, casusluk faaliyetlerinin internet güvenliğine zarar verdiğini, kullanıcı verilerinin güvenliğini ortadan kaldırdığını ve ulusal güvenliği tehdit ettiğini söylüyor. Bu durumun devam etmesi halinde daha fazla kullanıcının kimlik bilgileri ve kişisel verilerinin çalınabileceği uyarısında bulunuyor.
Uzmanlar kullanıcıların mobil casusluk faaliyetlerinden korunmak için alabileceği bazı önlemler öneriyor. Buna göre kullanıcıların cihazlarını düzenli olarak güncellemesi, özel konuşmalar için şifreli mesajlaşma uygulamalarını tercih etmesi, şüpheli bağlantılardan ve mesajlardan uzak durması, kullanılmadığında Bluetooth ve Wi-Fi bağlantılarının kapatılması gerektiği belirtiliyor.
CCIA, raporda siber güvenliği artırmak ve gizli takip faaliyetlerini engellemek için küresel iş birliği çağrısı yapıyor. Ayrıca istihbarat kurumlarının özel verileri izinsiz toplamasının önüne geçecek daha güçlü veri koruma yasalarının çıkarılmasını talep ediyor. Siber tehditlerin artmaya devam ettiğini belirten uzmanlar, hükümetler, şirketler ve kullanıcıların birlikte hareket ederek dijital sistemlerin güvenliğini sağlaması gerektiğinin altını çiziyor.
