Geliştirdiği casus yazılım Fruitfly ile 13 yılı aşkın süredir binlerce macOS cihaza sızan ABD’li hacker Phillip Durachinsky adalet karşısında.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, geçtiğimiz Aralık ayında yayınladığı 2018 siber güvenlik tehditleri analizinde macOS kullanıcılarını hedef alan benzer tehditlerde dikkate değer bir artış olacağını belirtmişti.
ABD’nin Ohio eyaletindeki Phillip Durachinsky isimli bir bilgisayar programcısı hassas kullanıcı verilerine erişmek ve çocuk pornografisi üretmek gibi siber suçlarla alakalı 16 suçtan yargılanmaya başlandı. Durachinsky’nin, macOS cihazları için geliştirdiği Fruitfly isimli kötü amaçlı yazılım ile binlerce kullanıcıyı 13 yıldan uzun süredir izlediği düşünülüyor. Her ne kadar macOS’un kötü amaçlı yazılımlara karşı bağışıklığı olduğu düşünülse de global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre son gelişmeler benzeri herhangi bir uzaktan erişimli trojanın korunmasız bir macOS sistemine kolayca girebileceğini kanıtladı.
Güvenlik uzmanları, muhtemelen basit kodlara dayandığı için Fruitfly’ın yıllarca algılanmadığını tahmin etse de, casus yazılımı geliştirdiği düşünülen 28 yaşındaki Phillip R. Durachinsky, bilgisayar dolandırıcılığı, kötüye kullanım, yasadışı dinleme ve kimlik hırsızlığı suçlamalarının yanı sıra çocuk pornografisi suçlamasıyla da karşı karşıya.
ABD Adalet Bakanlığı tarafından yapılan açıklamaya göre, Durachinsky’nin 2003 yılından 20 Ocak 2017 tarihine kadar, ABD Enerji Bakanlığı’nın bir yan kuruluşu da dahil olmak üzere bireyler, şirketler, okullar, polis birimi ve hükümete ait binlerce bilgisayara sızdığı iddia ediliyor. Çoğunlukla macOS cihazlara nüfuz etmek için kullanılan kötü amaçlı yazılım Fruitfly, ilk olarak 2017 yılının başlarında tespit edildi. Güvenlik araştırmacılarını şaşkına çeviren Fruitfly kötü amaçlı yazılımının macOS cihazlara bulaşmayı nasıl sağladığı da açık değildi.
Fruitfly, dosyaları çalmak, şifreleri kırmak, mikrofonu ve kamerayı açmak gibi yeteneklere sahip. Fruitfly ile bilgisayarlara izinsiz girerek sadece hassas kullanıcı verilerini çalmakla kalmayan Durachinsky’nin, sohbet geçmişlerini, fotoğrafları ve videoları kullanarak insanlara şantaj yaptığı ve cihaz kameraları aracılığıyla insanları gözetlediği iddia ediliyor. Yine iddiaya göre, Fruitfly kurbanları, internette pornografik içerikler arattıklarında uygulama Durachinsky’i uyarıyor ve cihaz kamerası aracılığıyla şantaj yapacak malzemeler topluyordu.
İlginçtir ki, Durachinsky, Fruitfly zararlı yazılımının ilk sürümünü programlarken sadece 14 yaşındaydı ve bu tam teşekküllü arka kapı trojanı, karışık ve eski bir kod kullanmasına rağmen uzun süre fark edilemedi. Kötü amaçlı yazılımın macOS koduyla benzerlik taşıdığı için Linux tabanlı sistemler ile de uyumlu olduğu düşünülüyor. Durum buysa eğer, Fruitfly’ın gözetleme yeteneklerinin kapsamı yetkililerin inandıklarından çok daha büyük olabilir.
macOS’u Hedefleyen Kötü Amaçlı Yazılımların Sayısı Artıyor
Geçmişte Windows ve daha sonra Android kullanıcılarına yönelik yapılan saldırı sıklığı, macOS kullanıcılarının dokunulmaz olduğuna dair yaygın bir yanlış algı oluşturmuştu. Ancak son yıllarda macOS cihazlarını hedef alan tehditlerde de dikkate değer bir artış meydana geldi. Popüler inancın aksine, macOS bilgisayarlar da risk altında ve macOS için tasarlanan kötü amaçlı yazılımlar Fruitfly örneğinde olduğu gibi kesinlikle yeni değil. Son gelişmeler fidye yazılımı, trojan ve diğer herhangi bir uzaktan erişimli trojan aracının Apple’ın macOS sistemine kolayca girebileceğini kanıtlar nitelikte.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün 2018 siber güvenlik öngörülerinde vurguladığı gibi, 2018 yılı boyunca bilgisayarı “düzeltmeyi” vaat eden scarewareler ve popüler uygulamaları kullanarak yayılan kötü amaçlı yazılımlar macOS için kesinlikle daha fazla görülecek.