Casus yazılım üreten şirketler yıllarca gözlerden uzak faaliyet gösterse de son yıllarda hem ABD’li yetkililer hem de teknoloji şirketleri, bilgisayar korsanlığında kullanılan yazılımlardan giderek daha çok endişe duymaya başladı. Casus yazılımlar konusunda İsrail ön plana çıkıyor. Zira daha önce de NSO Group adlı başka bir İsrailli şirketin geliştirdiği yazılımların ABD’li yetkililerin yanı sıra gazetecilere, aktivistlere ve politikacılara saldırmak için kullanıldığı ortaya çıkmıştı.
Microsoft ve Toronto Üniversitesi’ndeki araştırma grubu Citizen Lab tarafından yapılan yeni bir araştırma, iPhone’larda yaşanan saldırıların, ‘Reign’ adında casus yazılım geliştiren İsrailli QuaDream şirketiyle bağlantılı olduğunu ortaya koydu. Buna göre şirketin geliştirdiği casus yazılımın, Kuzey Amerika ve Avrupa dahil olmak üzere en az 10 ülkede gazetecilere, muhaliflere ve aktivistlere karşı korsan faaliyetler için kullanıldığı düşünülüyor.
QuaDream’in ürettiği yazılımın saldırganlara telefon görüşmelerini kaydetme, fotoğraf çekme ve mesajları okuma da dahil olmak üzere kullanıcının cihazı üzerinde tam teşekküllü gözetleme kabiliyeti sağlıyor. QuaDream’in yazılımının da NSO’nunki kadar karmaşık olduğunu söyleyen Citizen Lab araştırmacısı Bill Marczak, virüs bulaşmış cihazların kodundaki izlerin özenle gizlendiğini belirtiyor.
Citizen Lab, iPhone’a saldırmak için kullanılan yazılımı ele geçirememiş olsa da Microsoft tarafından sağlanan iki casus yazılım örneğinin yanı sıra daha önce hacklenmiş beş telefonda bırakılan dijital izleri inceleyerek bazı sonuçlar çıkarabildiklerini söylüyor. Marczak ve diğer araştırmacılar, bu siber saldırının Apple’ın 2020-2021 yılları arasında piyasaya sürdüğü iOS 14 iPhone işletim sistemini barındıran telefonları tehlikeye attığını belirledi.
Yapılan analizde, saldırının herhangi bir kullanıcı etkileşimi gerektirmeden yapılabildiği ortaya çıktı. Bu da kurbanların saldırıya karşı tamamen savunmasız olduğu anlamına geliyor. Öte yandan Marczak, saldırının Apple’ın işletim siteminin daha yeni sürümlerinde görülmediğini, bunun da şirketin yazılımdaki hata ya da hataları düzelttiğinin bir işareti olabileceğini söyledi.
