Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, Suudi Arabistan'ın veliaht Prensi Muhammed bin Selman'ın, Amazon CEO'su Jeff Bezos'un telefonunu hacklettiğinden bahsetmiştik. The Guardian tarafından ortaya atılan iddiaya göre Selman, uzunca bir süre konuşulan Cemal Kaşıkçı cinayetinin öncesinde böyle bir çalışma yapmış, gönderilen sahte bir mesaj aracılığıyla Bezos'un telefonu hacklenmiş ve pek çok veri ele geçirilmişti.
Konuyla ilgili araştırma yapan uzmanlar, yaşanan hack olayını doğruladılar. Uzmanlar tarafından yapılan açıklamalara göre olay, 1 Mayıs 2018'te gerçekleşmişti ve büyük ihtimalle gönderilen zararlı kod içeren bir mesaj, Bezos'un telefonunun hacklenmesine yol açtı. Peki bu olay nasıl gerçekleşti? Bezos'un kullandığı iPhone X, Apple'ın tüm güvenlik önlemlerine rağmen nasıl sadece saatler içerisinde ele geçirildi?
Amazon ve Cemal Kaşıkçı'nın da çalıştığı Washington Post'un CEO'su olan Jeff Bezos, bu olayın soruşturulması için bir adli analiz yaptırdı. Şimdi ise bu analizin sonuçları ortaya çıktı. Söz konusu adli analizin içerisinde yer alan bilgiler, bir telefonun hacklenmesinin aslında ne kadar kolay olduğunu ortaya koyuyor. Üstelik söz konusu hack olayının WhatsApp üzerinden gerçekleşmiş olması, tüketicilerin de akıllarını karıştırıyor.
Edinilen bilgilere göre Jeff Bezos ve Muhammed bin Selman, önceki dönemlerde de WhatsApp üzerinden konuşmuşlardı. Ancak 1 Mayıs 2018 tarihinde Selman'ın telefonundan Bezos'un telefonuna gönderilen Suudi Arabistan ve İsveç bayraklarına ek olarak bazı Arapça yazıların olduğu bir video ise önceki mesajlardan çok farklıydı.
Jeff Bezos'un telefonu gönderilen tek bir video sayesinde hacklenmiş
Analizde yer alan bilgilere göre Selman'ın gönderdiği video, 4.4 MB boyutundaydı ve Bezos'un gönderilen videonun ne olduğunu anlayamamış olması, aslında hack olayının kapılarını aralamıştı. Analize göre söz konusu video, içerisinde bazı kötü amaçlı kodlar içeriyordu. Büyük olasılıkla Selman'ın emrindeki bilgisayar korsanları, bu kötü amaçlı kodlar aracılığıyla Bezos'un telefonunu hacklemişlerdi.
Yaşanan olayda hala büyük gizemler var. Bilgisayar korsanlarının ne tür kötü amaçlı yazılımlar kullandığı şu an için anlaşılamadı. Ayrıca Bezos'un, Selman tarafından yollanan videoyu açıp açmadığı konusunda da herhangi bir açıklama bulunmuyor. Uzmanlara göre ise bazı kötü amaçlı kodlar, herhangi bir telefona gönderildiğinde doğrudan çalıştırılabiliyor. Yani Bezos'un videoyu açmış ya da açmamış olması, yaşanan hack olayı için bir önem arz etmiyor olabilir.
Bu hack işlemi için oluşturulması gereken kodların fazlasıyla detaylı olması gerekiyor. Ayrıca böyle bir kötü amaçlı yazılım geliştirecek kadar iyi bir bilgisayar korsanının olup olmadığı konusu da fazlasıyla tartışmalı. Adli analiz raporu, Tel Aviv merkezli NSO ve Milan merkezli Hacking Team isimli hacker gruplarının bu tür bir saldırı yapabilecek kapasitede olduğunu ifade ediyor.
Yaşanan hack olayının ortaya çıkması, WhatsApp gibi dünyanın en popüler anlık mesajlaşma uygulamasının ve güvenlik konusunda sürekli övünen Apple'ın, yeri geldiğinde ne kadar çaresiz olabileceğini ortaya koyuyor. Yani aslında, internete bağlı olduğumuz her an büyük bir risk altındayız ve ne yazık ki bu riskin ortadan kalkma gibi bir durumu da yok gibi görünüyor.
