WASHINGTON: Bir kusur elmaKonuya aşina olan beş kişiye göre, İsrailli gözetim firması NSO Group tarafından 2021’de iPhone’lara girmek için kullanılan yazılım, rakip bir şirket tarafından aynı anda kötüye kullanıldı.
Kaynaklara göre QuaDream, hükümet müşterilerine yönelik akıllı telefon hackleme araçları da geliştiren daha küçük ve düşük profilli bir İsrail firması.
Beş kaynağa göre, iki rakip işletme geçen yıl aynı yeteneği iPhone’lara uzaktan girmek için kazandı, bu da her iki firmanın da bir sahibinin kötü niyetli bir bağlantı açmasına gerek kalmadan Apple telefonlarını tehlikeye atabileceği anlamına geliyor. Bir uzman, iki firmanın aynı sofistike hackleme tekniğini – “sıfır tıklama” olarak bilinen – kullanmasının, telefonların güçlü dijital casusluk araçlarına karşı endüstrinin kabul ettiğinden daha savunmasız olduğunu gösterdiğini söyledi.
Bir siber güvenlik firması olan Cordyceps Systems’in ortağı Dave Aitel, “İnsanlar güvende olduklarına inanmak istiyor ve telefon şirketleri de güvende olduklarına inanmanızı istiyor. Öğrendiğimize göre, öyle değiller,” dedi.
Geçen yıldan beri NSO Group ve QuaDream tarafından tasarlanan izinsiz girişleri analiz eden uzmanlar, iki şirketin iPhone’ları ele geçirmek için ForcedEntry olarak bilinen çok benzer yazılım açıklarını kullandığına inanıyor.
Açıklardan yararlanma, bir bilgisayar korsanına verilere yetkisiz erişim sağlayan bir dizi belirli yazılım güvenlik açığından yararlanmak için tasarlanmış bilgisayar kodudur.
Analistler, NSO ve QuaDream’in açıklarının benzer olduğuna inanıyorlardı, çünkü üç kaynağa göre, Apple’ın anlık mesajlaşma platformunun derinliklerinde gizlenmiş aynı güvenlik açıklarının çoğundan yararlandılar ve hedeflenen cihazlara kötü amaçlı yazılım yerleştirmek için karşılaştırılabilir bir yaklaşım kullandılar.
Bill MarczakHer iki şirketin bilgisayar korsanlığı araçlarını inceleyen dijital gözlemci Citizen Lab ile bir güvenlik araştırmacısı olan Reuters, QuaDream’in sıfır tıklama yeteneğinin NSO’larla “eşit” göründüğünü söyledi.
Reuters, yorum için QuaDream’e ulaşmak için defalarca girişimlerde bulundu, yöneticilere ve iş ortaklarına mesajlar gönderdi. Geçen hafta bir Reuters gazetecisi, QuaDream’in Tel Aviv’in Ramat Gan banliyösünde bulunan ofisini ziyaret etti, ancak kimse kapıyı açmadı. E-postaları QuaDream’in kurumsal kayıt formunda listelenen İsrailli avukat Vibeke Dank da tekrarlanan mesajlara dönüş yapmadı.
Bir Apple sözcüsü, QuaDream hakkında yorum yapmayı veya şirketle ilgili olarak yapmayı planladıkları herhangi bir eylem olup olmadığını söylemeyi reddetti.
ForcedEntry, güvenlik araştırmacıları tarafından şimdiye kadar yakalanan “teknik olarak en karmaşık açıklardan biri” olarak görülüyor.
ForcedEntry’nin iki versiyonu o kadar benzerdi ki Apple, Eylül 2021’de altta yatan kusurları düzelttiğinde, konuya aşina olan iki kişiye göre hem NSO hem de QuaDream’in casus yazılımını etkisiz hale getirdi.
Bir NSO sözcüsü yaptığı yazılı açıklamada, şirketin QuaDream ile “işbirliği yapmadığını”, ancak “siber istihbarat endüstrisinin küresel olarak hızla büyümeye devam ettiğini” söyledi.
Apple, Kasım ayında NSO Group’a ForcedEntry nedeniyle dava açtı ve NSO’nun Apple’ın kullanıcı şartlarını ve hizmet sözleşmesini ihlal ettiğini iddia etti. Dava henüz başlangıç aşamasında.
Apple davasında, “çeşitli bilgisayar korsanlığı girişimlerini sürekli ve başarılı bir şekilde savuşturduğunu” söyledi. NSO herhangi bir yanlış yapmayı reddetti.
Casus yazılım şirketleri, hükümetlerin ulusal güvenlik tehditlerini engellemesine yardımcı olmak için yüksek güçlü teknoloji sattıklarını uzun zamandır tartışıyorlar. Ancak insan hakları grupları ve gazeteciler, sivil topluma saldırmak, siyasi muhalefeti baltalamak ve seçimlere müdahale etmek için casus yazılım kullanımını defalarca belgelediler.
Apple, Kasım ayında binlerce Zorunlu Giriş hedefini bildirerek, dünyanın dört bir yanındaki seçilmiş yetkililerin, gazetecilerin ve insan hakları çalışanlarının gözetim altına alındıklarını fark etmelerini sağladı.
Reuters’in bildirdiğine göre, örneğin Uganda’da NSO’nun ForcedEntry’si ABD’li diplomatları gözetlemek için kullanıldı.
Apple davasına ek olarak, Meta’nın WhatsApp’ı da platformunun kötüye kullanıldığı iddiasıyla dava açıyor. Kasım ayında NSO, ABD tarafından ticaret kara listesine alındı. ABD Ticaret Departmanı insan hakları endişeleri üzerinde.
NSO’dan farklı olarak, QuaDream aynı devlet müşterilerinin bazılarına hizmet etmesine rağmen daha düşük bir profil tuttu. Şirket hakkında bilgi sahibi bir kişiye göre, şirketin işlerini duyuran bir web sitesi yok ve çalışanlara işverenlerine herhangi bir referansı sosyal medyadan uzak tutmaları söylendi.
SALTANAT
QuaDream, 2016 yılında eski bir İsrail askeri yetkilisi olan Ilan Dabelstein ve iki eski NSO çalışanı Guy Geva ve Nemrut Reznik, İsrail şirket kayıtlarına ve işi bilen iki kişiye göre. Reuters, yorum için üç yöneticiye ulaşamadı.
NSO’lar gibi Pegasus QuaDream’in REIGN adlı amiral gemisi ürünü olan casus yazılım, WhatsApp gibi hizmetlerden gelen anlık mesajları toplayarak bir akıllı telefonun kontrolünü ele geçirebilir. Telgraf, ve sinyalReuters tarafından incelenen 2019 ve 2020 tarihli iki ürün broşürüne göre e-postalar, fotoğraflar, metinler ve kişiler.
Bir broşür, REIGN’in “Premium Collection” yeteneklerinin “gerçek zamanlı arama kayıtları”, “kamera aktivasyonu – ön ve arka” ve “mikrofon aktivasyonunu” içerdiğini söyledi.
Fiyatların değiştiği görüldü. 2019 broşürüne göre, müşterilere yılda 50 akıllı telefon arızası başlatma olanağı verecek olan bir QuaDream sistemi, bakım maliyetleri hariç 2,2 milyon ABD Doları karşılığında sunuluyordu. Yazılımın satışlarına aşina olan iki kişi, REIGN fiyatının genellikle daha yüksek olduğunu söyledi.
Konuya aşina olan üç kişiye göre, yıllar içinde QuaDream ve NSO Group aynı mühendislik yeteneğinden bazılarını kullandı. Bu kaynaklardan ikisi, şirketlerin iPhone hack’lerinde işbirliği yapmadıklarını ve güvenlik açıklarından yararlanmak için kendi yollarını bulduklarını söyledi.
Kaynaklardan dördü, Suudi Arabistan ve Meksika da dahil olmak üzere dört QuaDream alıcısının da NSO’larla örtüştüğünü söyledi – her ikisi de siyasi muhalifleri hedef almak için casus yazılımları kötüye kullanmakla suçlandı.
Kaynaklardan ikisi, QuaDream’in ilk müşterilerinden birinin Singapur hükümeti olduğunu ve Reuters tarafından incelenen belgelerin, şirketin gözetim teknolojisinin Endonezya hükümetine de sunulduğunu gösterdiğini söyledi. Reuters, Endonezya’nın müşteri olup olmadığını belirleyemedi.
Meksikalı, Singapurlu, Endonezyalı ve Suudi yetkililer, QuaDream hakkında yorum isteyen mesajlara dönüş yapmadı.
FacebookheyecanLinkedin