İPhone yazılımındaki güvenlik açığından faydalanarak telefonlara sızan ikinci bir İsrailli şirket olduğu ortaya çıktı.
Daha önce NSO Group isimli firmanın Pegasus yazılımıyla iPhone telefonlara kullanıcılarının haberi olmadan sızarak içerisindeki bilgilere, kamera ve mikrofona eriştiği tespit edilmişti.
Reuters'in 5 isimsiz kaynağa dayandırdığı haberinde QuaDream isimli daha küçük ve düşük profilli bir şirketin daha hükümetlere bu casus yazılımı sattığı ileri sürüldü.
Her iki rakip şirket de 2021 yılında kullanıcıların herhangi bir linki tıklamasına ya da mesaja cevap vermesine ihtiyaç kalmadan tamamen uzaktan sızmayı başarmış. Kaynaklara göre her iki şirkette oldukça karmaşık olan ve "sıfır tıklama" olarak adlandırılan siber korsanlık tekniğini kullanmış.
Uzmanlar bu durumun telefonların aslında şirketlerin kabul ettiğinden çok daha fazla suistimale açık olduğunu gösterdiğini belirtti.
NSO Group ve QuaDream'in geçen yıldan beri yaptığı sızmaları analiz eden uzmanlar şirketlerin birbirine çok benzeyen yöntemler kullandığını tespit etti. Her iki şirketin de Apple'ın anlık mesajlaşma uygulamasındaki aynı açığı kullandıkları için yönetmlerinin birbirine benzediği düşünülüyor.
Citizen Lab Güvenlik Araştırmacısı Bill Marczak QuaDream'in "sıfır tıklama" yöntemi ile sızma kabiliyetinin NSO Group'la eş düzeyde olduğunu vurguladı.
ZorlaErişim (ForcedEntry) olarak sınıflandırılan bu sızma yöntemi teknik olarak en sofistike korsanlıklardan biri olarak gösteriliyor.
İsrail ile Fransa arasında krize neden olan 'Pegasus casus' yazılımı nedir, nasıl çalışır?
Apple, NSO Group tarafından gelişitirilen casus yazılıma karşı acil güncelleme yayınladı
Öte yandan benzer yöntemler kullanması nedeniyle Apple'ın açığı farketmesinden sonra Eylül ayında yaptığı güncelleme ile her iki şirketin de yazılımının etkisiz hale geldiği belirtiliyor.
Konuyla ilgili QuaDream herhangi bir açıklama yapmazken NSO Group, QuaDream ile herhangi bir işbirliği yapmadıklarını belirtti.
Apple kasım ayında NSO Group aleyhinde dava açarak şirketin teknoloji devinin kullanım sözleşmesini ihlal ettiğini ileri sürmüştü. NSO ise herhangi bir yanlış yapmadıklarını savunuyor.
Casus yazılım şirketleri yüksek teknolojili ürünlerini hükümetlerin terör tehditlerini engellemesi için sattıklarını savunsa da insan hakları grupları ve gazeteciler bu yazılımların sivil toplumu, siyasi muhalifleri sindirmek ve seçimlere müdahale etmek için kullanıldığını defalarca belgelemişti.
Kasım ayında NSO Group ABD Ticaret Bakanlığının kara listesine alınmıştı. Fakat QuaDream aynı müşterilere hizmet vermesine rağmen çok daha düşük bir profil izliyor. Şirketin faaliyetlerini anlatan herhangi bir internet sitesi bulunmazken konuyla ilgili bilgisi bulunan bir kaynak şirket çalışanlarının çalıştıkları yerle ilgili herhangi bir bilgiyi sosyal medya dışında tutmasının istendiğini aktardı.
Reign yazılımı
QuaDream, 2016 yılında eski bir subay olan Ilan Dabelstein ve iki eski NSO çalışanı olan Guy Geva ve Nimro Reznik tarafından kuruldu. Şirketin akıllı telefonları ele geçirmek, Whatsapp, Telegram ve Signal gibi uygulamalar üzerinden yapılan mesajlaşmalara erişmek için ana casus yazılımı olan Reign'i kullanıyor.
Reign'in sunduğu hizmetler arasında telefon görüşmelerini canlı olarak kaydetmek, ön ve arka kamerayı ve mikrofonu aktif hale getirmek de bulunuyor.
Şirketin 2019 yılına ait bir borşürüne göre yılda 50 telefona sızma izni veren bir paket bakım maliyetleri haricinde 2,2 milyon dolara satılıyor.
Kaynaklar yıllar içerisinde her iki şirket işbirliği yapmasa da aynı mühendisleri çalıştıdıkları olduğu belirtirken müşteri portföylerinin de birbirine benzer olduğunu vurguladı. Kaynaklar QuaDream'in ilk müşterilerinden birinin Singapur hükümeti olduğunu aktarırken Suudi Arabistan ve Meksika hükümetlerinin her iki yazılımı da kullandığını belirtti.
euronews