İsrailli gözetim firması NSO Group tarafından 2021’de iPhone’lara girmek için kullanılan Apple yazılımındaki bir kusur, konuyla aşina olan beş kişiye göre rakip bir şirket tarafından aynı anda kötüye kullanıldı. Kaynaklara göre QuaDream, hükümet müşterilerine yönelik akıllı telefon hackleme araçları da geliştiren daha küçük ve düşük profilli bir İsrail firması.
Beş kaynağa göre, iki rakip işletme geçen yıl aynı yeteneği iPhone telefonlarına uzaktan girme yeteneği kazandı, bu da her iki firmanın da bir sahibinin kötü niyetli bir bağlantı açmasına gerek kalmadan Apple telefonlarını tehlikeye atabileceği anlamına geliyor. Bir uzman, iki firmanın aynı sofistike hackleme tekniğini kullanmasının – “sıfır tıklama” olarak bilinen – telefonların güçlü dijital casusluk araçlarına karşı endüstrinin kabul ettiğinden daha savunmasız olduğunu gösteriyor.
Siber güvenlik firması Cordyceps Systems’in ortağı Dave Aitel, “İnsanlar güvende olduklarına inanmak istiyor ve telefon şirketleri de güvende olduklarına inanmanızı istiyor. Öğrendiğimiz şey, olmadıklarıdır,” dedi.
Geçen yıldan beri NSO Group ve QuaDream tarafından tasarlanan izinsiz girişleri analiz eden uzmanlar, iki şirketin iPhone’ları ele geçirmek için ForcedEntry olarak bilinen çok benzer yazılım açıklarını kullandığına inanıyor.
Açıklardan yararlanma, bir bilgisayar korsanına verilere yetkisiz erişim sağlayan bir dizi belirli yazılım güvenlik açığından yararlanmak için tasarlanmış bilgisayar kodudur.
Analistler, NSO ve QuaDream’in açıklarının benzer olduğuna inanıyorlardı, çünkü üç kaynağa göre, Apple’ın anlık mesajlaşma platformunun derinliklerinde gizlenmiş aynı güvenlik açıklarının çoğundan yararlandılar ve hedeflenen cihazlara kötü amaçlı yazılım yerleştirmek için karşılaştırılabilir bir yaklaşım kullandılar.
Her iki şirketin bilgisayar korsanlığı araçlarını inceleyen dijital gözlemci Citizen Lab’de güvenlik araştırmacısı olan Bill Marczak, Reuters’e QuaDream’in sıfır tıklama yeteneğinin NSO’larla “eşit” göründüğünü söyledi.
Reuters, yorum için QuaDream’e ulaşmak için defalarca girişimlerde bulundu, yöneticilere ve iş ortaklarına mesajlar gönderdi. Geçen hafta bir Reuters gazetecisi, QuaDream’in Tel Aviv’in Ramat Gan banliyösünde bulunan ofisini ziyaret etti, ancak kimse kapıyı açmadı. E-postaları QuaDream’in kurumsal kayıt formunda listelenen İsrailli avukat Vibeke Dank da tekrarlanan mesajlara dönüş yapmadı.
Bir Apple sözcüsü, QuaDream hakkında yorum yapmayı veya şirketle ilgili olarak yapmayı planladıkları herhangi bir eylem olup olmadığını söylemeyi reddetti.
ForcedEntry, güvenlik araştırmacıları tarafından şimdiye kadar yakalanan “teknik olarak en karmaşık açıklardan biri” olarak görülüyor.
ForcedEntry’nin iki versiyonu o kadar benzerdi ki Apple, Eylül 2021’de altta yatan kusurları düzelttiğinde, konuya aşina olan iki kişiye göre hem NSO hem de QuaDream’in casus yazılımını etkisiz hale getirdi.
Bir NSO sözcüsü yaptığı yazılı açıklamada, şirketin QuaDream ile “işbirliği yapmadığını”, ancak “siber istihbarat endüstrisinin küresel olarak hızla büyümeye devam ettiğini” söyledi.
Apple, Kasım ayında NSO Group’a ForcedEntry nedeniyle dava açtı ve NSO’nun Apple’ın kullanıcı şartlarını ve hizmet sözleşmesini ihlal ettiğini iddia etti. Dava henüz başlangıç aşamasında.
Apple davasında, “çeşitli bilgisayar korsanlığı girişimlerini sürekli ve başarılı bir şekilde savuşturduğunu” söyledi. NSO herhangi bir yanlış yapmayı reddetti.
Casus yazılım şirketleri, hükümetlerin ulusal güvenlik tehditlerini engellemesine yardımcı olmak için yüksek güçlü teknoloji sattıklarını uzun zamandır tartışıyorlar. Ancak insan hakları grupları ve gazeteciler, sivil topluma saldırmak, siyasi muhalefeti baltalamak ve seçimlere müdahale etmek için casus yazılım kullanımını defalarca belgelediler.
Apple, Kasım ayında binlerce Zorla Giriş hedefini bildirerek, dünyanın dört bir yanındaki seçilmiş yetkililerin, gazetecilerin ve insan hakları çalışanlarının gözetim altına alındıklarını fark etmelerini sağladı.
Reuters’in bildirdiğine göre, örneğin Uganda’da NSO’nun ForcedEntry’si ABD’li diplomatları gözetlemek için kullanıldı.
Apple davasına ek olarak, Meta’nın WhatsApp’ı da platformunun kötüye kullanıldığı iddiasıyla dava açıyor. Kasım ayında NSO, ABD Ticaret Bakanlığı tarafından insan hakları endişeleri nedeniyle ticaret kara listesine alındı.
NSO’dan farklı olarak, QuaDream aynı devlet müşterilerinin bazılarına hizmet etmesine rağmen daha düşük bir profil tuttu. Şirket hakkında bilgi sahibi bir kişiye göre, şirketin işlerini duyuran bir web sitesi yok ve çalışanlara işverenlerine herhangi bir referansı sosyal medyadan uzak tutmaları söylendi.
SALTANAT
QuaDream, İsrail şirket kayıtlarına göre 2016 yılında eski bir İsrail askeri yetkilisi olan Ilan Dabelstein ve iki eski NSO çalışanı Guy Geva ve Nimrod Reznik tarafından ve bu işe aşina iki kişi tarafından kuruldu. Reuters, yorum için üç yöneticiye ulaşamadı.
NSO’nun Pegasus casus yazılımı gibi, QuaDream’in REIGN adlı amiral gemisi ürünü, iki ürün broşürüne göre WhatsApp, Telegram ve Signal gibi hizmetlerden gelen anlık mesajların yanı sıra e-postalar, fotoğraflar, metinler ve kişilerden gelen anlık mesajları toplayarak bir akıllı telefonun kontrolünü ele geçirebilir. Reuters tarafından incelenen 2019 ve 2020’den.
Bir broşür, REIGN’in “Premium Collection” yeteneklerinin “gerçek zamanlı arama kayıtları”, “kamera aktivasyonu – ön ve arka” ve “mikrofon aktivasyonunu” içerdiğini söyledi.
Fiyatların değiştiği görüldü. 2019 broşürüne göre, müşterilere yılda 50 akıllı telefon hırsızlığı başlatma yeteneği verecek olan bir QuaDream sistemi, bakım maliyetleri hariç 2,2 milyon dolara (kabaca 16 crore Rs.) teklif ediliyordu. Yazılımın satışlarına aşina olan iki kişi, REIGN fiyatının genellikle daha yüksek olduğunu söyledi.
Konuya aşina olan üç kişiye göre, yıllar içinde QuaDream ve NSO Group aynı mühendislik yeteneğinden bazılarını kullandı. Bu kaynaklardan ikisi, şirketlerin iPhone hack’lerinde işbirliği yapmadıklarını ve güvenlik açıklarından yararlanmak için kendi yollarını bulduklarını söyledi.
Kaynaklardan dördü, Suudi Arabistan ve Meksika da dahil olmak üzere dört QuaDream alıcısının da NSO’larla örtüştüğünü söyledi – her ikisi de siyasi muhalifleri hedef almak için casus yazılımları kötüye kullanmakla suçlandı.
Kaynaklardan ikisi, QuaDream’in ilk müşterilerinden birinin Singapur hükümeti olduğunu ve Reuters tarafından incelenen belgelerin, şirketin gözetim teknolojisinin Endonezya hükümetine de sunulduğunu gösterdiğini söyledi. Reuters, Endonezya’nın müşteri olup olmadığını belirleyemedi.
Meksikalı, Singapurlu, Endonezyalı ve Suudi yetkililer, QuaDream hakkında yorum isteyen mesajlara dönüş yapmadı.
© Thomson Reuters 2021