Twitter ABD Senatörlerini ve Tayvan Devlet Başkanını Hedefleyen Casus Yazılım Tespit Edildi

Uluslararası Af Örgütü'ne göre, Predator casus yazılım bulaşmalarının arkasındaki saldırganın Vietnam hükümetiyle bağlantısı olabilir.

Gizemli bir kullanıcı, Twitter/X üzerinde kötü amaçlı bağlantılar yayarak ABD'li politikacılara ve Tayvan Başkanına casus yazılım bulaştırmaya çalışıyor.  

Bulgular, @Joseph_Gordon16 adlı bir Twitter hesabının, Twitter'ın yanıt işlevi aracılığıyla hedeflere tweet atarak casus yazılım yaydığını tespit eden insan hakları grubu Uluslararası Af Örgütü'nden geliyor . 

@Joseph_Gordon16'dan gelen yanıtlar, haber makalesi gibi görünen bağlantılar içeriyordu. Ancak gerçekte bağlantılar, kullanıcıları yabancı hükümetlere satılan ve akıllı telefonlara kolayca bulaşabilen kötü şöhretli bir casus yazılım programı olan  Predator'a bağlı alanlara yönlendirmek için tasarlandı .

Şubat ayından itibaren, @Joseph_Gordon16 hesabı ilk olarak Twitter'daki casus yazılım bağlantılarını Vietnam'ı takip eden gazetecilere gönderiyordu. Ancak en sonunda hesap akademisyenlere ve ardından aralarında bir çift ABD senatörü ve Tayvan Başkanı Tsai Ing-wen'in de bulunduğu Avrupalı ​​ve ABD'li hükümet yetkililerine tweet atmaya başladı.

Özellikle, @Joseph_Gordon16 hesabının, Başkan Tsai'nin haber makalelerine benzeyecek şekilde tasarlanmış kötü amaçlı bağlantılarla en az iki tweet'ine yanıt verdiği görüldü. Aynı durum, @Joseph_Gordon16 hesabının ABD senatörleri Chris Murphy (D-CT) ve Gary Peters'ı (D-MI) etiketleyen bir tweet'e yanıt vermesiyle de yaşandı. 

Twitter'ın yanı sıra, Facebook'ta "Anh Tran" adını kullanan ayrı bir hesabın da casus yazılıma benzer bağlantılar yayınladığı tespit edildi. Uluslararası Af Örgütü, toplamda 27 kişi ve 23 kuruma ait en az 50 hesabın hedef alındığını belirtti. Ancak enfeksiyon girişimlerinden herhangi birinin başarılı olup olmadığı belirsizliğini koruyor.

Casus yazılım saldırılarını araştıran bir izleme grubu olan Citizen Lab, Uluslararası Af Örgütü'nün bulgularını doğruladı . Olay, ticari casus yazılımları bir sosyal medya platformunda açıkta dağıtmaya yönelik ender ve küstahça bir girişimi temsil ediyor. 

Citizen Lab, "Bağlantıların herkese açık olarak yayınlanması, önemli bir keşfedilme ve teşhir riskinin yanı sıra, bir bağlantının istenmeyen bir hedef tarafından tıklanması olasılığını da beraberinde getirir" dedi. "Bu tür yanıtların kullanılması muhtemelen profesyonellik eksikliğine veya yakalanma olasılığına ilişkin endişeye işaret ediyor."

Bununla birlikte, Predator casus yazılımı yalnızca doğru hedefin akıllı telefonuna yüklenecek şekilde tasarlanmıştır ve güvenlik araştırmacılarının onu ortaya çıkarmasını engeller. Örneğin program, bir virüs bulaşma girişimini başlatmadan önce en az sekiz kontrolden geçecektir.

Uluslararası Af Örgütü ayrıca @Joseph_Gordon16 hesabının Vietnamlı yetkililerle bağlantılı olabileceğinden şüpheleniyor. Bunun nedeni, hesabın Vietnam hükümetinin ilgileneceği rakamları hedef alıyor gibi görünmesidir. Alman Der Spiegel dergisinin bir raporunda ayrıca Vietnam'ın yakın zamanda Predator casus yazılım programına erişim için iki yıllık bir sözleşme satın aldığı ortaya çıktı. 

@Joseph_Gordon16 hesabı o zamandan beri kapatıldı. Ancak Predator casus yazılımının arkasındaki gözetim şirketi Cytrox'un aktif olmaya devam ettiği görülüyor. Geçen ay Apple, Mısırlı bir politikacının iPhone'undaki Predator enfeksiyonuna bağlı üç iOS kusurunu yamaladı .