Di pêşveçûnekê de ku cîhana sîxuriya dîjîtal ronî dike, Apple û Google hişyariyek ji bikarhêneran re şandin. IPhone Piştî kifşkirina çalakiyên êrîşê yên asta bilind bi karanîna sîxurê Predator ê xeternak, cîhazên Androidê bûne hedef. Ev yek ji amûrên hackkirinê yên herî xeternak e ku di salên dawî de derketiye holê, ku ji hêla pargîdaniya Îsraîlî Intellexa ve hatî pêşve xistin. Li gorî Amnesty International, sîxurê Predator dişibihe malwareya Pegasus, dihêle ku ew telefonan hack bike û bêyî pirsgirêk bigihîje naverokê. Di vê gotarê de, em ê sîxurê Predator, mekanîzmayên vê êrîşa sîber a Îsraîlî, û çawaniya parastina xwe ji vê gefê vekolin.
Hackkirina telefonên jîr
Lêkolîneke dawî ya ji aliyê çend aliyên serbixwe ve IntelliXia wekî yek ji dabînkerên herî navdar ên sîxuriya kirêdar bi nav dike, ji ber ku ew nermalava xwe hîn jî dixebitîne. Nêçîrvan Ew hedefên nû dike hedef, her çend piştî ku di navnîşên dorpêçên Amerîkî de cih girtibe jî. Vê carê, pisporan karibûn çalakiyên êrîşên sofîstîke yên ku cîhazên mobîl hedef digirin li zêdetirî 150 welatan, di nav de Misir û Erebistana Siûdî, tespît bikin.
Çîrok dest pê kir dema ku parêzer û çalakvanekî Pakistanî peyamek WhatsAppê ji hejmareke nenas wergirt ku tê de lînkek bê zirar hebû. Lêbelê, analîza lînkê paşê eşkere kir ku ew beşek ji operasyoneke sîxuriyê ya sofîstîke ye ku ji bo xerakirina telefona wî û bidestxistina gihîştina tevahî ya daneyên wî, di nav de wêne, axaftin, mîkrofon û kamerayê, hatiye çêkirin. Piştî analîzeke din, hat dîtin ku lînk bi mîmariya teknîkî ya naskirî ya êrîşên Predator re yek e, ku ji bo çalakkirina binpêkirinê bi yek klîkekê ve girêdayî ne.
Êrîşên Predator çawa dixebitin?
Êrîşên Predator xwe dispêrin teknîkên hackkirinê yên sofîstîke ku ji bo bikarhênerê asayî zehmet e ku wan tespît bikin. Êrîşek dikare bi naverokek bê zirar dest pê bike, wek peyamek hêsan, reklamek dîjîtal, an jî rûpelek malperê ya rewa. Dema ku amûrek bi vê naverokê re rû bi rû dibe, rêzek qelsiyên di nav gerok an pergalê de têne bikar anîn da ku sîxuriyê bêyî nîşanên eşkere di paşperdeyê de bicîh bikin. Ya hîn tirsnaktir ew e ku hin guhertoyên vê malware hewcedariya her têkiliyek rasterast a bikarhêner ji holê radikin; êrîş dikare bi tenê bi nîşandana reklamek dema gerokê bixweber were çalak kirin, ku bêyî parastina pêşkeftî pêşîgirtina wê hema hema ne mumkin dike.
Ev agahî di encama lêpirsîneke hevbeş a ji aliyê Rêxistina Efûya Navneteweyî û çend rêxistinên din ve hat. Lêpirsîn li ser belgeyên derketî, materyalên perwerdeyê û materyalên kirrûbirrê yên ji Intellexa bixwe hatiye avakirin. Ev belge eşkere dikin ku Predator ne tenê amûrek sîxurî ye, lê platformek hackkirinê ya bêkêmasî ye ku bi navên cûrbecûr ên wekî Helios, Nova, Green Arrow, û Red Arrow tê firotin. Ya hîn tirsnaktir ew e ku ev malware bi karanîna rêze qelsiyên di gerok, pergala xebitandinê û di dawiyê de kernel de dikare bi hêsanî kontrola hema hema tevahî li ser cîhazên iPhone û Android bi dest bixe.
Intellexa çawa ji kêmasiyên sifir-roj sûd werdigire?
Yek ji rêbazên Intellexa kirîn û bikaranîna lawaziyan e. Şîrket van lawaziyan ji hackeran digire û wan bikar tîne heta ku lawazî werin kifşkirin û sererastkirin, di wê gavê de ew bêbandor dibin ji ber ku ew êdî li dijî pergalên nûjenkirî naxebitin. Buhaya van lawaziyan li gorî cîhaza hedef an serîlêdana armanc û bandora bikaranîna wan diguhere. Mînakî, bikaranîna lawaziyek darvekirina kodê ya ji dûr ve li dijî geroka Chrome, derbaskirina sandboxa wê, dikare di navbera 100 û 300 dolarî de lêçûn be. Ji ber vê yekê, tenê hikûmet û rêxistinên ku çavkaniyên wan ên girîng hene dikarin Intellexa kirê bikin da ku li ser nifûsa hedefa xwe casûsiyê bikin.
êrîşeke mezin
Raportên ewlehiyê, bi taybetî ji tîmên ewlehiyê yên Google û Apple, Intellexa bi karanîna gelek kêmasiyên sifir-roj ve girêdidin, hin ji wan di pergalên Apple de, yên din jî di geroka Google Chrome an Android de. Ev kêmasî, ku dihêlin ewlehiyê derbas bikin û bigihîjin cîhazê kûr, ji hêla rêzek amûr û malware yên xwediyê pargîdaniyê ve têne bikar anîn, di nav de:
Triton – Thor – Oberon: Amûrên ku ji bo êrîşên ji dûr ve têne bikar anîn.
Mars û Jupiter: Amûrên ku xwe dispêrin desteserkirina trafîka înternetê bi rêya dabînkerên karûbarên herêmî da ku êrîşek navbeynkar an mirov-di-navîn (MITM) pêk bînin û rasterast malware bicîh bikin.
Aladdin: Ev êrîşên bêklîk ên zirardar in, ku êrîş gava ku reklama bombekirî tê nîşandan dema ku qurbanî malperê digere dest pê dike.
Divê were zanîn ku lêkolînan nîşan dane ku nermalava Predator ji bo sîxuriya bikarhêneran li welatên wekî Erebistana Siûdî, Kazakistan, Angola û Mongolya tê bikaranîn, di heman demê de çalakiyên çavdêrî û sîxuriyê li welatên din ên wekî Fas, Misir, Botswana û Trinidad û Tobago di sala 2025an de rawestiyane, bêyî ku were zanîn ka ev ji ber nebûna hewcedariya karanîna amûrê ye an jî qelsiyên wê hatine sererastkirin.
Di dawiyê de, Intelexa yek ji şîrketên herî nakok e di cîhana teknolojiyên çavdêrî û êrîşên sîber de. Ew sîxurên pêşkeftî pêş dixe ku hedefa wan telefonên jîr û pergalên xebitandinê yên nûjen e. Tevî cezayên Dewletên Yekbûyî, şîrket berhemên xwe bê sînorkirin difiroşe pêşkêşvanê herî zêde da ku her kesî, li her deverê cîhanê, çavdêrî bike. Intelexa bi pêşxistina Predator, reqîbek sereke ya Pegasus, tê nasîn, ku destûrê dide ketina bêdeng a telefonan bi rêya qelsiyên sifir-roj. Ew her weha operasyonên sîxuriyê yên sofîstîke bêyî agahdariya bikarhêner gengaz dike.
Ji bo sererastkirina van kêmasiyan, pir girîng e ku hûn pergala xebitandinê ya xwe nûve bikin. Ger hûn mirovekî asayî bin, xem nekin; kes çaryek milyon dolar nade ku we çavdêrî bike. Lê heke hûn kesekî lêgerînkirî bin, hûn di xetereyê de ne. 🙂 Zîrek bin û qet nekevin serhêl. Di şîroveyan de ramanên xwe ji me re bibêjin: Ma hûn ji çavdêrîkirin û binpêkirina nepeniya we ditirsin?
Bikarhêner:
8 şîrove