Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, Suudi Arabistan'ın veliaht Prensi Muhammed bin Selman'ın, Amazon CEO'su Jeff Bezos'un telefonunu hacklettiğinden bahsetmiştik. The Guardian tarafından ortaya atılan iddiaya göre Selman, uzunca bir süre konuşulan Cemal Kaşıkçı cinayetinin öncesinde böyle bir çalışma yapmış, gönderilen sahte bir mesaj aracılığıyla Bezos'un telefonu hacklenmiş ve pek çok veri ele geçirilmişti.
Amazon ve Cemal Kaşıkçı'nın da çalıştığı Washington Post'un CEO'su olan Jeff Bezos, bu olayın soruşturulması için bir adli analiz yaptırdı. Şimdi ise bu analizin sonuçları ortaya çıktı. Söz konusu adli analizin içerisinde yer alan bilgiler, bir telefonun hacklenmesinin aslında ne kadar kolay olduğunu ortaya koyuyor. Üstelik söz konusu hack olayının WhatsApp üzerinden gerçekleşmiş olması, tüketicilerin de akıllarını karıştırıyor.
Edinilen bilgilere göre Jeff Bezos ve Muhammed bin Selman, önceki dönemlerde de WhatsApp üzerinden konuşmuşlardı. Ancak 1 Mayıs 2018 tarihinde Selman'ın telefonundan Bezos'un telefonuna gönderilen Suudi Arabistan ve İsveç bayraklarına ek olarak bazı Arapça yazıların olduğu bir video ise önceki mesajlardan çok farklıydı.Jeff Bezos'un telefonu gönderilen tek bir video sayesinde hacklenmiş
Analizde yer alan bilgilere göre Selman'ın gönderdiği video, 4.4 MB boyutundaydı ve Bezos'un gönderilen videonun ne olduğunu anlayamamış olması, aslında hack olayının kapılarını aralamıştı. Analize göre söz konusu video, içerisinde bazı kötü amaçlı kodlar içeriyordu. Büyük olasılıkla Selman'ın emrindeki bilgisayar korsanları, bu kötü amaçlı kodlar aracılığıyla Bezos'un telefonunu hacklemişlerdi.
Yaşanan olayda hala büyük gizemler var. Bilgisayar korsanlarının ne tür kötü amaçlı yazılımlar kullandığı şu an için anlaşılamadı. Ayrıca Bezos'un, Selman tarafından yollanan videoyu açıp açmadığı konusunda da herhangi bir açıklama bulunmuyor. Uzmanlara göre ise bazı kötü amaçlı kodlar, herhangi bir telefona gönderildiğinde doğrudan çalıştırılabiliyor. Yani Bezos'un videoyu açmış ya da açmamış olması, yaşanan hack olayı için bir önem arz etmiyor olabilir.
Bu hack işlemi için oluşturulması gereken kodların fazlasıyla detaylı olması gerekiyor. Ayrıca böyle bir kötü amaçlı yazılım geliştirecek kadar iyi bir bilgisayar korsanının olup olmadığı konusu da fazlasıyla tartışmalı. Adli analiz raporu, Tel Aviv merkezli NSO ve Milan merkezli Hacking Team isimli hacker gruplarının bu tür bir saldırı yapabilecek kapasitede olduğunu ifade ediyor.
Yaşanan hack olayının ortaya çıkması, WhatsApp gibi dünyanın en popüler anlık mesajlaşma uygulamasının ve güvenlik konusunda sürekli övünen Apple'ın, yeri geldiğinde ne kadar çaresiz olabileceğini ortaya koyuyor. Yani aslında, internete bağlı olduğumuz her an büyük bir risk altındayız ve ne yazık ki bu riskin ortadan kalkma gibi bir durumu da yok gibi görünüyor.
