Dünya

İsrailli şirketin casus yazılımıyla gazetecilerin telefonlarına izinsiz erişildi

Citizen Lab kuruluşunun yayımladığı iki raporda, İsrailli casus yazılım şirketi QuaDream'in geliştirdiği yazılımla, birçok ülkede gazeteci, sivil toplum mensubu ve aktivistin telefonlarındaki verilere izinsiz erişildiği belirtildi.

Microsoft şirketi ile Kanada’da Toronto Üniversitesine bağlı Citizen Lab kuruluşunun yayımladığı iki raporda, İsrailli casus yazılım şirketi QuaDream'in geliştirdiği yazılımla, birçok ülkede gazeteci, sivil toplum mensubu ve aktivistin telefonlarındaki verilere izinsiz erişildiği belirtildi.

Microsoft ve Citizen Lab’in birbirini tamamlayan çalışmalarında, İsrail merkezli QuaDream firmasının “Reign” adıyla pazarladığı yazılımın, kritik kişilerin İPhone telefonlarına erişim sağladığı tespit edildi.

Mirsoroft, İsrailli QuaDream’in geliştirdiği casus yazılımın İPhone telefonlarının iOS işletim sisteminin eski sürümlerine karşı nasıl kullanıldığını tespit ederken, Citizen Lab bu çalışmanın mağdurlarını mercek altına aldı ve muhalifleri izlemek üzere yazılımı hangi ülkelerin kullandığını ortaya koydu.

Citizen Lab kuruluşu, Microsoft Tehdit İstihbarat Biriminin kendileriyle paylaştığı bazı örneklere yönelik analizlerden yola çıkarak, Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’da mağdurlar tespit ettiklerini açıkladı.

Kuruluşun raporunda, mağdurların gazeteci, siyasi muhalif figür ve sivil toplum kuruluşu çalışanları olduğu bilgisine yer verildi.

Raporda, iOS işletim sisteminin 14'üncü sürümlerinde “sıfır-tıklama araçlar” kullanılarak QuaDream’ın casus yazılımlarının cihazlara yüklendiğinin de tespit edildiği ifade edildi.

Söz konusu sıfır-tıklama aracının operatörlerce seçilen kişilere, iCloud takvim davetleri üzerinden gönderildiği belirtilen raporda, örnekler üzerinden yapılan incelemede İsrailli şirketin Bulgaristan, Çekya, Macaristan, Gana, İsrail, Meksika, Romanya, Singapur, Birleşik Arap Emirlikleri (BAE) ve Özbekistan’da sunucuları olduğunun tespit edildiği kaydedildi.

Bu ülkelerde 2021-2023 yıllarında QuaDream casus yazılımı ile ilişkili toplam 600 sunucu ve 200 domain ismi tespit edildiği bilgisine yer verilen raporda, Meksika, Macaristan ve BAE’nin bu casus yazılımı insan hakları savunucuları, gazeteciler ve sivil toplum mensuplarına karşı kullandığının belirlendiği kaydedildi.

İsrail’de kullanılan QuaDream casus yazılımının, şirket tarafından mı yoksa İsrail hükümetince mi kullanıldığının belirlenemediği ifade edilen raporda, İsrail’in Filistin insan hakları savunucularına ve sivil toplum temsilcilerine karşı bu yazılımı kullandığından şüphe edildiğine işaret edildi.

Ayrıca raporda, QuaDream’in Güney Kıbrıs Rum Yönetimi (GKRY) merkezli InReach şirketi ile ortaklığının olduğu, bu iki şirketle bağlantılı çok sayıda kişinin daha önce Verint casus yazılım satıcısı ve İsrail istihbaratı ile ilişkili olduğunun tespit edildiği aktarıldı.