Microsoft: İsrail'in geliştirdiği casus yazılım 10 ülkede korsan saldırı için kullanıldı

(Fotoğraf: Flickr / Christoph Scholz)

Amerikalı teknoloji devi Microsoft ve Toronto Üniversitesi'ne bağlı Citizen Lab araştırma ekibi, İsrailli casus yazılım şirketi QuaDream tarafından geliştirilen gözetleme yazılımının, Kuzey Amerika ve Avrupa'da en az 10 ülkede gazetecilere, muhaliflere ve insan hakları savunucularına karşı korsan faaliyetler için kullanıldığını ileri sürdü.

İki Amerikalı şirket tarafından yayınlanan son rapora göre, casus yazılımlar satması nedeniyle ABD yönetimi tarafından kara listeye alınan İsrail merkezli teknoloji firması NSO Group'un rakibi QuaDream ile casus yazılım arasında "güçlü bir bağlantı" olduğuna "inançlarının tam olduğu" vurgulandı. 

Microsoft Genel Danışman Yardımcısı Amy Hogan-Burney yaptığı açıklamada, QuaDream gibi ücretli casus yazılımları üreten şirketlerin "gözlerden ırak" bir şekilde geliştiğini ve bu grupların kamuoyuna açıklanmasının "bu faaliyeti durdurmak için gerekli olduğunu" ifade etti.

İddialar konusunda QuaDream tarafından bir açıklamada bulunulmadı. 

"İsrailli şirketler Bangladeş ordusu ve istihbaratına casus yazılımlar sattı"

Raporun, ulusal güvenliğe tehdit oluşturan ticari casus yazılımların devlet cihazları ile yurt içi ve dışındaki ABD personelinin elektronik cihazlarında kullanılmasını yasaklayan başkanlık kararnamesini ABD Başkanı Joe Biden'ın 27 Mart'ta imzalanmasının ardından gelmesi dikkat çekti.

İstismar iddiaları üzerine gazetecilere düzenli olarak brifing veren NSO'nun aksine gölgede kalmayı tercih eden QuaDream'in faaliyetini tanıtan bir web sitesi bulunmuyor ve çalışanları da sosyal medyada şirkete hiçbir atıfta bulunmamalarının istendiği ileri sürülüyor.

Reign yazılımı

Reuters 2022 yılında QuaDream'in daha önce NSO tarafından kullanılan programlara benzer, etkileşim gerektirmeyen bir "hackleme" aracı geliştirdiğini bildirmişti. "Sıfır tıklama" olarak bilinen bu tür korsan araçlar özellikle siber suçlular, casuslar ve kolluk kuvvetleri tarafından kullanılabiliyor. Yazılım, cihaz sahibinin kötü niyetli bir bağlantıyı açmasına veya bozuk bir eki indirmesine gerek kalmadan cihazları uzaktan takibi sağlıyor.

QuaDream, 2016 yılında eski bir subay olan Ilan Dabelstein ve iki eski NSO çalışanı olan Guy Geva ve Nimro Reznik tarafından kuruldu. Şirketin akıllı telefonları ele geçirmek, Whatsapp, Telegram ve Signal gibi uygulamalar üzerinden yapılan mesajlaşmalara erişmek için ana casus yazılımı olan Reign'i kullanıyor.

Reign'in sunduğu hizmetler arasında telefon görüşmelerini canlı olarak kaydetmek, ön ve arka kamerayı ve mikrofonu aktif hale getirmek de bulunuyor.

Şirketin 2019 yılına ait bir broşürüne göre yılda 50 telefona sızma izni veren bir paket bakım maliyetleri haricinde 2,2 milyon dolara satılıyor.

Kaynaklar iki şirket arasında işbirliği yapılmasa da aynı mühendisleri çalıştırdıklarını belirtirken müşteri portföylerinin de birbirine benzediğini vurguluyor. QuaDream'in ilk müşterilerinden birinin Singapur hükümeti olduğu aktarılırken Suudi Arabistan ve Meksika hükümetlerinin her iki yazılımı da kullandığı belirtiliyor.

Kaynak: Euronews