İsrailli gözetim firması tarafından sömürülen Apple’ın yazılımındaki bir kusur NSO Konuya aşina beş kişiye göre, 2021’de iPhone’lara girecek olan grup, rakip bir şirket tarafından aynı anda kötüye kullanıldı.
dörtlüKaynaklar, hükümet müşterilerine yönelik akıllı telefon hackleme araçları geliştiren daha küçük ve daha düşük profilli bir İsrail firması olduğunu söyledi.
Beş kaynağa göre, iki rakip işletme geçen yıl iPhone’lara uzaktan girme becerisini kazandı, bu da her iki firmanın da bir sahibinin kötü niyetli bir bağlantı açmasına gerek kalmadan Apple telefonlarını tehlikeye atabileceği anlamına geliyor. Bir uzman, iki firmanın aynı sofistike hackleme tekniğini – “sıfır tıklama” olarak bilinen – kullanmasının, telefonların güçlü dijital casusluk araçlarına karşı endüstrinin kabul ettiğinden daha savunmasız olduğunu gösterdiğini söyledi.
Siber güvenlik firması Cordyceps Systems’in ortağı Dave Aitel, “İnsanlar güvende olduklarına inanmak istiyor ve telefon şirketleri de güvende olduklarına inanmanızı istiyor. Öğrendiğimiz şey, olmadıklarıdır,” dedi.
Geçen yıldan beri NSO Group ve QuaDream tarafından tasarlanan izinsiz girişleri analiz eden uzmanlar, iki şirketin iPhone’ları ele geçirmek için ForcedEntry olarak bilinen çok benzer yazılım açıklarını kullandığına inanıyor.
Açıklardan yararlanma, bir bilgisayar korsanına verilere yetkisiz erişim sağlayan bir dizi belirli yazılım güvenlik açığından yararlanmak için tasarlanmış bilgisayar kodudur.
Analistler, NSO ve QuaDream’in açıklarının benzer olduğuna inanıyorlardı, çünkü üç kaynağa göre, Apple’ın anlık mesajlaşma platformunun derinliklerinde gizlenmiş aynı güvenlik açıklarının çoğundan yararlandılar ve hedeflenen cihazlara kötü amaçlı yazılım yerleştirmek için karşılaştırılabilir bir yaklaşım kullandılar.
Her iki şirketin bilgisayar korsanlığı araçlarını inceleyen dijital gözlemci Citizen Lab’de güvenlik araştırmacısı olan Bill Marczak, Reuters’e QuaDream’in sıfır tıklama yeteneğinin NSO’larla “eşit” göründüğünü söyledi.
Reuters, yorum için QuaDream’e ulaşmak için defalarca girişimlerde bulundu, yöneticilere ve iş ortaklarına mesajlar gönderdi. Geçen hafta bir Reuters gazetecisi, QuaDream’in Tel Aviv’in Ramat Gan banliyösünde bulunan ofisini ziyaret etti, ancak kimse kapıyı açmadı. E-postaları QuaDream’in kurumsal kayıt formunda listelenen İsrailli avukat Vibeke Dank da tekrarlanan mesajlara dönüş yapmadı.
Bir Apple sözcüsü, QuaDream hakkında yorum yapmayı veya şirketle ilgili olarak yapmayı planladıkları herhangi bir eylem olup olmadığını söylemeyi reddetti.
ForcedEntry, güvenlik araştırmacıları tarafından şimdiye kadar yakalanan “teknik olarak en karmaşık açıklardan biri” olarak görülüyor.
ForcedEntry’nin iki versiyonu o kadar benzerdi ki Apple, Eylül 2021’de altta yatan kusurları düzelttiğinde, konuya aşina olan iki kişiye göre hem NSO hem de QuaDream’in casus yazılımını etkisiz hale getirdi.
Bir NSO sözcüsü yaptığı yazılı açıklamada, şirketin QuaDream ile “işbirliği yapmadığını”, ancak “siber istihbarat endüstrisinin küresel olarak hızla büyümeye devam ettiğini” söyledi.
Apple, Kasım ayında NSO Group’a ForcedEntry nedeniyle dava açtı ve NSO’nun Apple’ın kullanıcı şartlarını ve hizmet sözleşmesini ihlal ettiğini iddia etti. Dava henüz başlangıç aşamasında.
Apple davasında, “çeşitli bilgisayar korsanlığı girişimlerini sürekli ve başarılı bir şekilde savuşturduğunu” söyledi. NSO herhangi bir yanlış yapmayı reddetti.
Casus yazılım şirketleri, hükümetlerin ulusal güvenlik tehditlerini engellemesine yardımcı olmak için yüksek güçlü teknoloji sattıklarını uzun zamandır tartışıyorlar. Ancak insan hakları grupları ve gazeteciler, sivil topluma saldırmak, siyasi muhalefeti baltalamak ve seçimlere müdahale etmek için casus yazılım kullanımını defalarca belgelediler.
Apple, Kasım ayında binlerce Zorla Giriş hedefini bildirerek, dünyanın dört bir yanındaki seçilmiş yetkililerin, gazetecilerin ve insan hakları çalışanlarının gözetim altına alındıklarını fark etmelerini sağladı.
Reuters’in bildirdiğine göre, örneğin Uganda’da NSO’nun ForcedEntry’si ABD’li diplomatları gözetlemek için kullanıldı.
Apple davasına ek olarak, Meta’nın WhatsApp’ı da platformunun kötüye kullanıldığı iddiasıyla dava açıyor. Kasım ayında NSO, ABD Ticaret Bakanlığı tarafından insan hakları endişeleri nedeniyle ticaret kara listesine alındı.
NSO’dan farklı olarak, QuaDream aynı devlet müşterilerinin bazılarına hizmet etmesine rağmen daha düşük bir profil tuttu. Şirket hakkında bilgi sahibi bir kişiye göre, şirketin iş ilan eden bir web sitesi yok ve çalışanlara işverenlerine herhangi bir referansı sosyal medyadan uzak tutmaları söylendi.
SALTANAT
QuaDream, İsrail şirket kayıtlarına göre 2016 yılında eski bir İsrail askeri yetkilisi olan Ilan Dabelstein ve iki eski NSO çalışanı Guy Geva ve Nimrod Reznik tarafından ve bu işe aşina iki kişi tarafından kuruldu. Reuters, yorum için üç yöneticiye ulaşamadı.
NSO’nun Pegasus casus yazılımı gibi, QuaDream’in REIGN adlı amiral gemisi ürünü, iki ürün broşürüne göre WhatsApp, Telegram ve Signal gibi hizmetlerden gelen anlık mesajların yanı sıra e-postalar, fotoğraflar, metinler ve kişilerden gelen anlık mesajları toplayarak bir akıllı telefonun kontrolünü ele geçirebilir. Reuters tarafından incelenen 2019 ve 2020’den.
Bir broşür, REIGN’in “Premium Collection” yeteneklerinin “gerçek zamanlı arama kayıtları”, “kamera aktivasyonu – ön ve arka” ve “mikrofon aktivasyonunu” içerdiğini söyledi.
Fiyatların değiştiği görüldü. 2019 broşürüne göre, müşterilere yılda 50 akıllı telefon arızası başlatma olanağı verecek olan bir QuaDream sistemi, bakım maliyetleri hariç 2,2 milyon ABD Doları karşılığında sunuluyordu. Yazılımın satışlarına aşina olan iki kişi, REIGN fiyatının genellikle daha yüksek olduğunu söyledi.
Konuya aşina olan üç kişiye göre, yıllar içinde QuaDream ve NSO Group aynı mühendislik yeteneğinden bazılarını kullandı. Bu kaynaklardan ikisi, şirketlerin iş birliği yapmadıklarını söyledi. iPhone saldırılar, güvenlik açıklarından yararlanmak için kendi yollarını buluyor.
Kaynaklardan dördü, Suudi Arabistan ve Meksika da dahil olmak üzere dört QuaDream alıcısının da NSO’larla örtüştüğünü söyledi – her ikisi de siyasi muhalifleri hedef almak için casus yazılımları kötüye kullanmakla suçlandı.
Kaynaklardan ikisi, QuaDream’in ilk müşterilerinden birinin Singapur hükümeti olduğunu ve Reuters tarafından incelenen belgelerin, şirketin gözetim teknolojisinin Endonezya hükümetine de sunulduğunu gösterdiğini söyledi. Reuters, Endonezya’nın müşteri olup olmadığını belirleyemedi.
Meksikalı, Singapurlu, Endonezyalı ve Suudi yetkililer, QuaDream hakkında yorum isteyen mesajlara dönüş yapmadı.
FacebookheyecanLinkedin