Microsoft ve Citizen Lab’in birbirini tamamlayan çalışmalarında, İsrail merkezli QuaDream firmasının Reign adıyla pazarladığı yazılımın, kritik kişilerin IPhone telefonlarına erişim sağladığı tespit edildi. Microroft, İsrailli QuaDream’in geliştirdiği casus yazılımın IPhone telefonlarının iOS işletim sisteminin eski sürümlerine karşı nasıl kullanıldığını tespit ederken, Citizen Lab bu çalışmanın mağdurlarını mercek altına aldı ve muhalifleri izlemek üzere yazılımı hangi ülkelerin kullandığını ortaya koydu.
Kıtalararası casusluk
Citizen Lab kuruluşu, Microsoft Tehdit İstihbarat Biriminin kendileriyle paylaştığı bazı örneklere yönelik analizlerden yola çıkarak, Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’da mağdurlar tespit ettiklerini açıkladı. Kuruluşun raporunda, mağdurların gazeteci, siyasi muhalif figür ve sivil toplum kuruluşu çalışanları olduğu bilgisine yer verildi.
Dünya genelinde sunucular
Raporda, iOS işletim sisteminin 14'üncü sürümlerinde sıfır-tıklama araçlar kullanılarak QuaDream’ın casus yazılımlarının cihazlara yüklendiğinin de tespit edildiği ifade edildi. Söz konusu sıfır-tıklama aracının operatörlerce seçilen kişilere, iCloud takvim davetleri üzerinden gönderildiği belirtilen raporda, örnekler üzerinden yapılan incelemede İsrailli şirketin Bulgaristan, Çekya, Macaristan, Gana, İsrail, Meksika, Romanya, Singapur, Birleşik Arap Emirlikleri (BAE) ve Özbekistan’da sunucuları olduğunun tespit edildiği kaydedildi.
Bu ülkelerde 2021-2023 yıllarında QuaDream casus yazılımı ile ilişkili toplam 600 sunucu ve 200 domain ismi tespit edildiği bilgisine yer verilen raporda, Meksika, Macaristan ve BAE’nin bu casus yazılımı insan hakları savunucuları, gazeteciler ve sivil toplum mensuplarına karşı kullandığının belirlendiği kaydedildi. İsrail’de kullanılan QuaDream casus yazılımının, şirket tarafından mı yoksa İsrail hükümetince mi kullanıldığının belirlenemediği ifade edilen raporda, İsrail’in Filistin insan hakları savunucularına ve sivil toplum temsilcilerine karşı bu yazılımı kullandığından şüphe edildiğine işaret edildi.
Ayrıca raporda, QuaDream’in Güney Kıbrıs Rum Yönetimi (GKRY) merkezli InReach şirketi ile ortaklığının olduğu, bu iki şirketle bağlantılı çok sayıda kişinin daha önce Verint casus yazılım satıcısı ve İsrail istihbaratı ile ilişkili olduğunun tespit edildiği aktarıldı.
Kaynak: AA