<p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">IPhone yazılımındaki güvenlik açığından faydalanarak telefonlara sızan ikinci bir İsrailli şirket olduğu ortaya çıktı.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Daha önce NSO Group isimli firmanın Pegasus yazılımıyla iPhone telefonlara kullanıcılarının haberi olmadan sızarak içerisindeki bilgilere, kamera ve mikrofona eriştiği tespit edilmişti.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif"><img class="detayFoto" src="https://www.barandergisi.net/images/upload/pegasus-hack.jpg" style="width: 574px; height: 319px;" /></span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Reuters'in 5 isimsiz kaynağa dayandırdığı haberinde Qua Dream isimli daha küçük ve düşük profilli bir şirketin hükümetlere bu casus yazılımı sattığı ileri sürüldü.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Her iki rakip şirket de 2021 yılında kullanıcıların herhangi bir linki tıklamasına ya da mesaja cevap vermesine ihtiyaç kalmadan tamamen uzaktan sızmayı başarmış. Kaynaklara göre her iki şirkette oldukça karmaşık olan ve "sıfır tıklama" olarak adlandırılan siber korsanlık tekniğini kullanmış.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Uzmanlar bu durumun telefonların aslında şirketlerin kabul ettiğinden çok daha fazla suiistimale açık olduğunu gösterdiğini belirtti.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">NSO Group ve Qua Dream'in geçen yıldan beri yaptığı sızmaları analiz eden uzmanlar şirketlerin birbirine çok benzeyen yöntemler kullandığını tespit etti. Her iki şirketin de Apple'ın anlık mesajlaşma uygulamasındaki aynı açığı kullandıkları için yöntemlerinin birbirine benzediği düşünülüyor.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif"><img class="detayFoto " src="https://www.barandergisi.net/images/upload/NSO-Group-israil.jpg" style="width: 574px; height: 319px;" /></span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Citizen Lab Güvenlik Araştırmacısı Bill Marczak Qua Dream'in "sıfır tıklama" yöntemi ile sızma kabiliyetinin NSO Group'la eş düzeyde olduğunu vurguladı.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Zorla Erişim (Forced Entry) olarak sınıflandırılan bu sızma yöntemi teknik olarak en sofistike korsanlıklardan biri olarak gösteriliyor.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><b><span style="font-family:Georgia, serif">Apple, NSO Group tarafından geliştirilen casus yazılıma karşı acil güncelleme yayınladı</span></b></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Öte yandan benzer yöntemler kullanması nedeniyle Apple'ın açığı fark etmesinden sonra Eylül ayında yaptığı güncelleme ile her iki şirketin de yazılımının etkisiz hale geldiği belirtiliyor.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Konuyla ilgili Qua Dream herhangi bir açıklama yapmazken NSO Group, Qua Dream ile herhangi bir işbirliği yapmadıklarını belirtti.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Apple kasım ayında NSO Group aleyhinde dava açarak şirketin teknoloji devinin kullanım sözleşmesini ihlal ettiğini ileri sürmüştü. NSO ise herhangi bir yanlış yapmadıklarını savunuyor.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Casus yazılım şirketleri yüksek teknolojili ürünlerini hükümetlerin terör tehditlerini engellemesi için sattıklarını savunsa da insan hakları grupları ve gazeteciler bu yazılımların sivil toplumu, siyasi muhalifleri sindirmek ve seçimlere müdahale etmek için kullanıldığını defalarca belgelemişti.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Kasım ayında NSO Group ABD Ticaret Bakanlığının kara listesine alınmıştı. Fakat Qua Dream aynı müşterilere hizmet vermesine rağmen çok daha düşük bir profil izliyor. Şirketin faaliyetlerini anlatan herhangi bir internet sitesi bulunmazken konuyla ilgili bilgisi bulunan bir kaynak şirket çalışanlarının çalıştıkları yerle ilgili herhangi bir bilgiyi sosyal medya dışında tutmasının istendiğini aktardı.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><b><span style="font-family:Georgia, serif">Reign yazılımı</span></b></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Qua Dream, 2016 yılında eski bir subay olan Ilan Dabelstein ve iki eski NSO çalışanı olan Guy Geva ve Nimro Reznik tarafından kuruldu. Şirketin akıllı telefonları ele geçirmek, Whatsapp, Telegram ve Signal gibi uygulamalar üzerinden yapılan mesajlaşmalara erişmek için ana casus yazılımı olan Reign'i kullanıyor.</span></span></span></span></p> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Reign'in sunduğu hizmetler arasında telefon görüşmelerini canlı olarak kaydetmek, ön ve arka kamerayı ve mikrofonu aktif hale getirmek de bulunuyor.</span></span></span></span></p> <blockquote> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Şirketin 2019 yılına ait bir broşürüne göre yılda 50 telefona sızma izni veren bir paket, bakım maliyetleri haricinde 2,2 milyon dolara satılıyor.</span></span></span></span></p> </blockquote> <p style="margin:0cm 0cm 10pt"><span style="font-size:18px;"><span style="line-height:15.693333625793457px"><span style="font-family:Calibri, sans-serif"><span style="font-family:Georgia, serif">Kaynaklar yıllar içerisinde her iki şirket işbirliği yapmasa da aynı mühendisleri çalıştırdıklarını belirtirken müşteri portföylerinin de birbirine benzer olduğunu vurguladı. Kaynaklar Qua Dream'in ilk müşterilerinden birinin Singapur hükümeti olduğunu aktarırken Suudi Arabistan ve Meksika hükümetlerinin her iki yazılımı da kullandığını belirtti.</span></span></span></span></p>