Apple cihazlarının sarsılmaz olarak bilinen güvenlik duvarları, uluslararası düzeyde yankı uyandıran yeni bir siber casusluk skandalıyla gündemde. ABD merkezli askeri teknoloji yüklenicisi L3Harris tarafından geliştirildiği ortaya çıkan ve başlarda yalnızca Batılı istihbarat servislerine sunulan gelişmiş bir iPhone hack aracı, görünüşe göre yanlış ellere geçti.

Ukrayna'dan Çin'e kadar uzanan geniş çaplı bir siber saldırı ağının merkezinde yer alan bu casusluk kiti, günümüzde Rus hükümet ajanları ve Çinli siber suçlular tarafından aktif olarak kullanılıyor. Peki ama yüksek güvenlikli bu araçlar nasıl oldu da kara borsaya düştü? İşte teknoloji dünyasını sarsan Coruna skandalının tüm detayları.

Dünyanın En Tehlikeli Casusluk Seti: Coruna Nedir?

Google'ın 2025 yılı boyunca yürüttüğü derinlemesine incelemeler, küresel çapta yürütülen siber saldırılarda "Coruna" adı verilen 23 bileşenli devasa bir iPhone hack araç kitinin kullanıldığını ortaya koydu. Siber güvenlik dünyasında deprem etkisi yaratan bu keşif, sıradan bir virüsten çok daha fazlasına işaret ediyor.

Başlangıçta adı gizli tutulan bir devlet müşterisi için, muhtemelen ABD ve Beş Göz (Five Eyes) istihbarat ittifakı standartlarında üretilen bu kit; telefonlara sızmak, veri çalmak ve kullanıcıları gizlice izlemek için tasarlanmış. Kod yapısında kullanılan kuş isimleri ve spesifik modüler mimarisi, aracın doğrudan ABD'li teknoloji şirketleri tarafından üretildiğini kanıtlıyor.

İhanetin Bedeli: 1.3 Milyon Dolarlık Sızıntı

Güvenlik şirketi iVerify uzmanları ve L3Harris’in kendi hack birimi olan Trenchant’ın eski çalışanları tarafından da doğrulanan bu büyük sızıntının arkasında ise tam bir kurumsal ihanet hikayesi yatıyor.

Bu denli ölümcül bir dijital silahın sızdırılması, şirketin eski yöneticilerinden Peter Williams'ın karıştığı bir hırsızlık vakasına dayanıyor. 2025 yılında görevinden ayrılan Williams, şirkete ait sekiz farklı kritik hack aracını Rusya merkezli siber güvenlik firması Operation Zero'ya sadece 1.3 milyon dolar karşılığında sattığını itiraf etti. Bu ihanetinin bedelini geçtiğimiz ay yedi yıl hapis cezasına çarptırılarak ödeyen Williams, arkasında temizlenmesi yıllar sürecek bir dijital enkaz bıraktı.

Rus ve Çinli Korsanlar Fırsatı Kaçırmadı

Sızdırılan bu araçlar, Operation Zero tarafından vakit kaybedilmeden Rus hükümeti destekli korsanlara pazarlandı. Ancak sızıntı bununla sınırlı kalmadı. Kodların kara borsaya düşmesiyle birlikte araçlar defalarca el değiştirdi. Güney Koreli komisyonculardan fidye yazılımı çetelerine ve en nihayetinde Çinli hacker gruplarına kadar geniş bir suç ağı bu nimetten faydalandı.

• Rus Ajanların Hedefi: Rusya destekli gruplar, bu hack kitini ağırlıklı olarak savaş ortamındaki Ukraynalı yetkililere ve hedeflere karşı casusluk faaliyetlerinde kullandı.

• Çinli Korsanların Hedefi: Çin merkezli siber suçlular ise bu gelişmiş altyapıyı daha çok finansal kazanç için değerlendirerek, kripto para hırsızlığı ve banka hesaplarını boşaltma eylemlerinde kullandı.

iOS 13 ve iOS 17 Kullanıcıları Tehlikede mi?

Coruna'nın teknik yapısı incelendiğinde, hedefin oldukça spesifik ve geniş bir zaman dilimini kapsadığı görülüyor. Araç, Eylül 2019 ile Aralık 2023 tarihleri arasında yayımlanan iOS 13 ve iOS 17.2.1 arası tüm sürümleri hedef alacak şekilde modüler bir yapıda geliştirilmiş.

Google uzmanları, Coruna'nın içerisinde yer alan Photon ve Gallium isimli kritik güvenlik açıklarının, 2023 yılında ünlü siber güvenlik devi Kaspersky tarafından duyurulan Operation Triangulation saldırılarında da birebir kullanıldığını teyit etti. O dönemde Rusya Federal Güvenlik Servisi, bu saldırılar nedeniyle doğrudan ABD Ulusal Güvenlik Ajansı'nı (NSA) suçlamıştı. Kaspersky doğrudan L3Harris'i hedef göstermese de, saldırı kampanyasını anlatan logolarının L3Harris'in kurumsal logosuna olan inanılmaz benzerliği dikkatlerden kaçmamıştı.

Şu ana kadar ne ABD hükümetinden ne de bahsi geçen şirketlerden konuyla ilgili resmi bir yalanlama veya doğrulama gelmedi.

Peki, siz her gün yanınızda taşıdığınız cihazlardaki bu derin güvenlik zafiyetleri ve izleme araçları hakkında ne düşünüyorsunuz? Günlük hayatınızda kişisel verilerinizin bu tarz devlet destekli siber silahlara karşı güvende olduğuna inanıyor musunuz? Yorumlarda buluşalım, bu arada siz şu an hangi telefonu kullanıyorsunuz?

Kaynak: Shiftdelete

Daha fazla Teknoloji Haberleri içeriği için aşağıdaki linke tıklayabilirsiniz.