İsrail’in casus yazılımı endişe saçıyor!

Microsoft ve Citizen Lab’a göre QuaDream casus yazılımı 2021 yılında gazeteciler ve siyasi muhalefet figürleri de dahil olmak üzere birçok kişi İsrail’in casus yazılım saldırılarına maruz kalmış olabilir.

İsrailli bir gözetleme şirketinin, muhtemelen Apple’ın iCloud takvim davet sistemini kullanarak iPhone’lara casus yazılım bulaştırdığı tespit edildi.

Bulgular, İsrail merkezli QuaDream’den geldiği iddia edilen casus yazılım örneklerini araştıran Microsoft ve izleme grubu Citizen Lab’den geliyor. “EndofDays” olarak adlandırılan casus yazılım 2021 yılında kullanılmış ve bir “sıfır tıklama” istismarından ya da kullanıcının herhangi bir şeye tıklamasını gerektirmeden bir iPhone’u ele geçirebilen bir saldırıdan yararlanabileceği söyleniyor.

HER ŞEYİ KONTROL EDEBİLİYOR

EndofDays bir kez bulaştığında, telefon görüşmelerinden ses kaydedebilir, gizlice fotoğraf çekebilir ve casus yazılımın izlerini silebilen bir kendini imha işlevi de dahil olmak üzere diğer yeteneklerin yanı sıra cihazda dosya arayabilir.

Kendi kendini silme yetenekleri saldırının tam kapsamını anlamayı zorlaştırıyor. Ancak Citizen Lab raporunda, QuaDream’in saldırıyı gerçekleştirmek için muhtemelen “casus yazılımın operatöründen kurbanlara gönderilen görünmez iCloud takvim davetiyelerini” kullandığına dair kanıtları ortaya çıkardı.

Casus yazılımın yapabildikleri

• Çağrılardan ses kaydedebilir.
• Mikrofondan kayıt (“hot mic”) yapabilir
•  Ön ve arka kameraları kullanarak fotoğraf çekebilir
• Anahtarlık öğelerine sızabilir ve kaldırabilir
• iCloud 2F parolaları oluşturabilir
• Cihaz dosyaları ve veritabanları arasında arama yapabilir
• Kendi izlerini temizler
• Konumunuzu bulabilir

STK VE SİYASETÇLER DE ETKİLENDİ

Citizen Lab’ın raporunda EndofDays’in aralarında gazeteciler, siyasi muhalefet figürleri ve bir STK çalışanının da bulunduğu en az beş kurbanı etkilediği belirtiliyor. Kurbanlar Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’da yaşıyorlardı.

Apple 2021 yılında çeşitli yazılım güncellemeleriyle casus yazılım açığını kapatmış gibi görünse de Microsoft, QuaDream’in iOS’un en son sürümlerinde iPhone’ları ele geçirmek için taktiklerini güncellemiş olmasının “kuvvetle muhtemel” olduğunu söylüyor.

Quadream: bazı şüpheli sunucuların konumları

İZİNİ USTALIKLA KAYBEDEBİLİYOR

QuaDream karanlık bir varlık sürdürüyor; şirketin kamuya açık bir web sitesi ya da sosyal medya hesabı yok. Ancak Reuters’e göre QuaDream, casus yazılım teknolojilerini Meksika, Suudi Arabistan ve Singapur’daki kolluk kuvvetlerine sattı.

Citizen Lab ayrıca QuaDream’in Çek Cumhuriyeti, Meksika, Romanya, Gana ve Birleşik Arap Emirlikleri dahil olmak üzere şirketin casus yazılımının bulaştığı cihazlardan veri sızdırmak için 10 ülkede sunucular bulundurduğunu gösteren kanıtlar yayınladı.