Geçmiş devrinde ABD’nin maksadına giren ve siber ajanlık argümanıyla devlet kurumlarında kullanımı yasaklanan Kaspersky, farklı bir siber akına mevzu oldu. Üstelik atağın nereden geldiğini bile tam anlayamadan. Nirengi Operasyonu nedir?
Bugüne kadar Dünya çapında siber akınların izini süren ve tehditlerin tanımlanmasına çalışan Kaspersky, çok enteresan bir siber atağa uğradı. Orta ve üst idare kademesinin iPhone’larını hedefleyen bu atak şirketi şaşırttı.
Nirengi Operasyonu ismi verilen bu hücumda saldırganlar iMessage üzerinden görünmeyen bir ileti gönderiyor. Bu bildiride yer alan ziyanlı yazılım sessiz bir halde sisteme kuruluyor. Sonrasında mikrofon dinleme, pozisyon takibi, sohbet bildirilerinden görseller çekme, kullanıcının davranışlarını izleme üzere spesifik işlevlere girişiyor. Bunun için kullanıcının rastgele bir etkileşime girmesine de muhtaçlığı yok.
Kaspersky yılın başlarında Apple aygıtlarından olağandışı data çıkışları olmaya başladığını KUMA takip platformu sayesinde fark etmiş. Yapılan araştırmalarda iPhone aygıtlarına gizemli bir yazılımın kurulduğu anlaşılmış. Ayrıyeten bu aygıtların güncelleme yapabilmesinin de engellendiği görülmüş.
iOS ekosisteminin kapalı olması sebebiyle bu yazılımı standart araçlarla tespit edip yok etmek mümkün değil. Bir yedek imajın özel araçlarla taranması ve sonrasında yüklenmesi gerekiyor. Kaspersky hala ziyanlı yazılımın yapısını araştırıyor ve başka kurumları da taarruz konusunda uyarıyor.