Rusya’nın, 2021 yılında satışını durdurduğu İsrail menşeli telefon veri çıkarma aracı Cellebrite’yi, Kremlin karşıtı aktivist Andrey Pivovarov’un iPhone’una hapisteyken kullandığı ortaya çıktı. Bu gelişme, telefon üzerinde tespit edilen izler ve Rusya İçişleri Bakanlığı’nın hazırladığı resmi adli raporun eşleşmesiyle belirlendi.
Adli İnceleme ve Deliller
Andrey Pivovarov, Kremlin tarafından “istenmeyen” ilan edilen muhalif grup Open Russia’nın eski yöneticisiydi. 31 Mayıs 2021’de St. Petersburg havaalanında uçağından indirildi, iPhone 12 ve MacBook’u el konuldu. Şifrelerini vermedi, arama izni vermedi ancak cihazlar iki yıl boyunca Rus kolluk güçlerinin gözetiminde kaldı. 2022 Temmuz’da dört yıl hapis cezasına çarptırıldı ve 2024 Ağustos’ta bir tutuklu takasıyla serbest bırakıldı.
Telefon, 2025 sonbaharında uluslararası bir siber güvenlik laboratuvarına teslim edildi. Cihazda 2021 yılına ait Cellebrite yazılımına özgü USB bağlantı izleri bulundu. Bu izler, daha önce Ürdün’de tespit edilen Cellebrite parmak iziyle bire bir örtüştü ve söz konusu aracın kullanıldığına dair güçlü kanıt oluşturdu.
Rusya’nın Resmi Belgeleri ve İşlem Detayları
Soruşturma sürecinde Pivovarov’a verilen “Adli Uzmanlık Raporu No. 1269-17” isimli belge, Rus İçişleri Bakanlığı adli merkezi tarafından hazırlandı. Rapor, Cellebrite UFED Physical Analyzer ve UFED 4PC araçlarının kullanıldığını, WhatsApp, Telegram ve Viber uygulamalarından veri çıkarıldığını gösteriyor. Ayrıca araştırmacıların “Open Russia Civic Movement” ve tanınmış muhalif isimler için arama yaptığı kayıtlarda yer alıyor. Bunlar arasında Mikhail Khodorkovsky ve Pivovarov’un partneri Tatiana Usmanova da var.
MacBook’tan veri çıkarma girişimi ise şifreleme nedeniyle başarısız oldu; bu da yetkililerin Pivovarov’un şifresine erişemediğini doğruladı.
Cellebrite’nin Satış Yasağı ve Pratikteki Etkisi
Cellebrite, Mart 2021’de Rusya ve Belarus’a satışlarını durdurduğunu açıkladı. Ancak bu, cihazların hâlihazırda kullanıldığı polis ve istihbarat birimlerindeki donanımların işlevini yitirmesi anlamına gelmedi. Araştırmalar, UFED yazılımının çevrimdışı modda uzun süre çalışmaya devam ettiğini gösterdi. Bu durum, satış yasağının etkisiz kaldığı alanı ortaya koyuyor; zira risk sadece yeni satışlarla sınırlı değil, halihazırda kullanılan cihazların kontrolünün devam etmesiyle ilgili.
Önceki raporlar da Rusya’nın, satış yasağı sonrası da tutukluların telefonlarında Cellebrite kullanmaya devam ettiğini gözler önüne seriyor.
Güvenlik Uzmanlarına Öneriler
Aktivistlerin ve yüksek risk altındaki kullanıcıların karşılaşabileceği benzer durumlara karşı alınabilecek önlemler arasında güçlü alfanümerik şifre kullanımı, işletim sistemlerini güncel tutmak ve iPhone kullanıcılarının Kilitlendirme Modu’nu etkinleştirmesi bulunuyor. Android 16 ve sonrası için Gelişmiş Koruma modu da tavsiye ediliyor. Bilgisayarlarda disk şifrelemesi kritik. Yüksek riskli ortama girerken cihazın tamamen kapalı olması, ele geçirilme durumunda ise tüm hesap şifrelerinin değiştirilmesi ve cihazın uzmanlarca incelenmesi öneriliyor.
Cellebrite’nin Kullanımının Gölgesinde Gelişen Tehditler
İlginç bir detay olarak, Pivovarov’un telefonunda aranan isimler, sonrasında FSB bağlantılı COLDRIVER isimli oltalama kampanyasının hedefleri arasında yer aldı. Bu durum, adli araçlarla elde edilen sosyal ağ verilerinin sonraki siber saldırıların hedef listesini oluşturmakta kullanılabileceğine işaret ediyor.
Teknik Özet ve Siber Güvenlik Perspektifi
Bu olay, adli araçların siyasi amaçlarla nasıl kullanılabileceğini gözler önüne seriyor. Satış yasağı gibi önlemler, cihazların halihazırda ele geçirilmiş olması durumunda yetersiz kalabiliyor. Kurumlar, e-posta güvenliği, ağ segmentasyonu ve olay müdahale süreçlerini güçlendirmeli. Ayrıca, mobil ve bilgisayar cihazlarında güçlü şifreleme ve erişim yönetimi (IAM) uygulamaları kritik önem taşıyor.
Sonuçta, bir cihazın ele geçirilmesi halinde kullanılabilecek araçlar ve tekniklerin çeşitliliği, güvenlik ekiplerinin hazırlıklı olmasını zorunlu kılıyor. Bu vaka, özellikle siyasi açıdan hassas bölgelerde çalışan güvenlik uzmanları için önemli dersler içeriyor.