IPhone yazılımındaki güvenlik açığından faydalanarak telefonlara sızan ikinci bir İsrailli şirket olduğu ortaya çıktı.
Daha önce NSO Group isimli firmanın Pegasus yazılımıyla iPhone telefonlara kullanıcılarının haberi olmadan sızarak içerisindeki bilgilere, kamera ve mikrofona eriştiği tespit edilmişti.
Reuters'in 5 isimsiz kaynağa dayandırdığı haberinde Qua Dream isimli daha küçük ve düşük profilli bir şirketin hükümetlere bu casus yazılımı sattığı ileri sürüldü.
Her iki rakip şirket de 2021 yılında kullanıcıların herhangi bir linki tıklamasına ya da mesaja cevap vermesine ihtiyaç kalmadan tamamen uzaktan sızmayı başarmış. Kaynaklara göre her iki şirkette oldukça karmaşık olan ve "sıfır tıklama" olarak adlandırılan siber korsanlık tekniğini kullanmış.
Uzmanlar bu durumun telefonların aslında şirketlerin kabul ettiğinden çok daha fazla suiistimale açık olduğunu gösterdiğini belirtti.
NSO Group ve Qua Dream'in geçen yıldan beri yaptığı sızmaları analiz eden uzmanlar şirketlerin birbirine çok benzeyen yöntemler kullandığını tespit etti. Her iki şirketin de Apple'ın anlık mesajlaşma uygulamasındaki aynı açığı kullandıkları için yöntemlerinin birbirine benzediği düşünülüyor.
Citizen Lab Güvenlik Araştırmacısı Bill Marczak Qua Dream'in "sıfır tıklama" yöntemi ile sızma kabiliyetinin NSO Group'la eş düzeyde olduğunu vurguladı.
Zorla Erişim (Forced Entry) olarak sınıflandırılan bu sızma yöntemi teknik olarak en sofistike korsanlıklardan biri olarak gösteriliyor.
Apple, NSO Group tarafından geliştirilen casus yazılıma karşı acil güncelleme yayınladı
Öte yandan benzer yöntemler kullanması nedeniyle Apple'ın açığı fark etmesinden sonra Eylül ayında yaptığı güncelleme ile her iki şirketin de yazılımının etkisiz hale geldiği belirtiliyor.
Konuyla ilgili Qua Dream herhangi bir açıklama yapmazken NSO Group, Qua Dream ile herhangi bir işbirliği yapmadıklarını belirtti.
Apple kasım ayında NSO Group aleyhinde dava açarak şirketin teknoloji devinin kullanım sözleşmesini ihlal ettiğini ileri sürmüştü. NSO ise herhangi bir yanlış yapmadıklarını savunuyor.
Casus yazılım şirketleri yüksek teknolojili ürünlerini hükümetlerin terör tehditlerini engellemesi için sattıklarını savunsa da insan hakları grupları ve gazeteciler bu yazılımların sivil toplumu, siyasi muhalifleri sindirmek ve seçimlere müdahale etmek için kullanıldığını defalarca belgelemişti.
Kasım ayında NSO Group ABD Ticaret Bakanlığının kara listesine alınmıştı. Fakat Qua Dream aynı müşterilere hizmet vermesine rağmen çok daha düşük bir profil izliyor. Şirketin faaliyetlerini anlatan herhangi bir internet sitesi bulunmazken konuyla ilgili bilgisi bulunan bir kaynak şirket çalışanlarının çalıştıkları yerle ilgili herhangi bir bilgiyi sosyal medya dışında tutmasının istendiğini aktardı.
Reign yazılımı
Qua Dream, 2016 yılında eski bir subay olan Ilan Dabelstein ve iki eski NSO çalışanı olan Guy Geva ve Nimro Reznik tarafından kuruldu. Şirketin akıllı telefonları ele geçirmek, Whatsapp, Telegram ve Signal gibi uygulamalar üzerinden yapılan mesajlaşmalara erişmek için ana casus yazılımı olan Reign'i kullanıyor.
Reign'in sunduğu hizmetler arasında telefon görüşmelerini canlı olarak kaydetmek, ön ve arka kamerayı ve mikrofonu aktif hale getirmek de bulunuyor.
Şirketin 2019 yılına ait bir broşürüne göre yılda 50 telefona sızma izni veren bir paket, bakım maliyetleri haricinde 2,2 milyon dolara satılıyor.
Kaynaklar yıllar içerisinde her iki şirket işbirliği yapmasa da aynı mühendisleri çalıştırdıklarını belirtirken müşteri portföylerinin de birbirine benzer olduğunu vurguladı. Kaynaklar Qua Dream'in ilk müşterilerinden birinin Singapur hükümeti olduğunu aktarırken Suudi Arabistan ve Meksika hükümetlerinin her iki yazılımı da kullandığını belirtti.
