Ürettiği casus yazılımla birçok gazeteci, politikacı ve aktivisti hedef aldığı ortaya çıkan İsrailli gözetleme firması QuaDream, operasyonlarını durdurma kararı aldı.
Citizen Lab ve Microsoft araştırmacıları tarafından ortaya çıkarılan bu durum sonrasında şirket, fikri mülkiyetini de satacak.
CASUS YAZILIM KULLANDIKLARI ORTAYA ÇIKTI
Citizen Lab ve Microsoft araştırmacıları, gözetim firması QuaDream’in iOS 14.4 ve 14.4.2 sürümlerinde etkili olan “ENDOFDAYS” adı verilen sıfırıncı gün açığı ile casus yazılım yerleştirdiğini ortaya çıkarmıştı.
Yapılan araştırmalar sonucunda QuaDream’in, Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’daki gazeteciler, politik muhalifler ve sivil toplum çalışanlarını hedef aldığı belirlenmişti.
FAALİYETLERİN DURDURULMASI KARARI ALINDI
İsrail merkezli gözetim firması QuaDream’in, faaliyetlerini önümüzdeki günlerde durduracağı haberi çeşitli çevrelerde yankı uyandırdı.
Citizen Lab ve Microsoft araştırmacıları tarafından ortaya çıkarılan bu durum sonrasında, İsrail gazetesi Calcalist’e göre, QuaDream’deki tüm çalışanlara işten çıkarılacakları duyuruldu.
QuaDream’in casus yazılımları etik dışı kullandığı sebebiyle şirkete yönelik artan baskılar QuaDream’in sonunu getirdi.
Çeşitli kaynaklardan alınan bilgilere göre şirket bir süredir tam anlamıyla faal değil. Ayrıca şirket ofislerinde sadece bilgisayar ve diğer teknik ekipmanları kontrol eden iki çalışanın kaldığı belirtildi.
QuaDream’in yönetim kuruluysa şirketin fikrî mülkiyetini satmayı planlıyor.
Son yıllarda, NSO Group ve Candiru gibi İsrail gözetim firmalarının casus yazılımlarının, totaliter rejimler tarafından gazeteciler, muhalifler ve hükûmet karşıtları üzerinde kullanıldığına dair haberlerle gündeme gelmişti.
Bu durum, QuaDream’in fikrî mülkiyetinin kimlere ve nasıl bir amaçla satılabileceği konusunda endişeleri de beraberinde getiriyor.
ABD’de casus yazılımların kullanılmasını sınırlayan yasal bir düzenleme yapıldı.
Başkan Joe Biden, dünya genelinde siyasi muhalefeti hedef almak için kullanılan ticari casus yazılım teknolojisinin hükûmet tarafından kullanımını kısıtlayan bir kararnameye imza attı.
Beyaz Saray, söz konusu güçlü gözetleme araçlarının kötüye kullanımının sadece otoriter rejimlerle sınırlı kalmadığını belirterek hafta başında kararnameyi yürürlüğe soktu.
Biden yönetiminin aldığı bu karar doğrultusunda ulusal güvenliğe tehdit oluşturan ticari casus yazılımların devlet cihazları ile ABD personelinin elektronik cihazlarında kullanılması kısıtlanmış oldu.
Söz konusu kararla ABD’de devlet cihazlarına veya personelin elektronik cihazlarına izinsiz erişmek veya erişmeye çalışmak ile bu şekilde elde edilecek verilerin kullanılması, aktarılması veya depolanması yasal olarak engellenmiş olacak.
Bunun yanı sıra ABD hükûmetinin faaliyetlerinin ifşa edilmesi, dünya genelinde aktivistler ve muhalefetin sindirilmesi, siyasi baskı uygulanması gibi çeşitli faaliyetlerin de önüne geçilecek.
Beyaz Saray yetkililerinin yaptığı açıklamada “Bu güçlü gözetleme araçlarının kötüye kullanımı sadece otoriter rejimlerle sınırlı kalmadı. Demokratik hükûmetler de kendi sistemleri içindeki aktörlerin, uygun yasal yetkilendirme, denetim ve gözetim olmaksızın vatandaşlarını hedef almak adına ticari casus yazılımlar kullanmışlardır.” denildi.
KARARNAME BAZI İSTİSNALAR İÇERİYOR
Biden’ın imzaladığı karar, devlet kurumlarının casus yazılım programlarını kullanması için istisnalar içeriyor.
Söz konusu karar ayrıca CIA ve NSA gibi her ikisi de yasa dışı izleme faaliyetleri geçmişine sahip devlet kurumları tarafından oluşturulan casus yazılımlar için geçerli olmayacak.
Gizlilik savunucuları ise kararnameyi memnuniyetle karşıladı.
ABD’de katolik bir kuruluşun, eş cinsel rahipleri fişlemek için uygulama verileri satın aldığı ortaya çıktı.
Katolik din adamlığına uygunluk kurumunun, eş cinsel rahipleri belirlemek için mobil uygulamalardan izleme verileri satın aldığı ve bu bilgileri ABD’deki piskoposlara sağladığı bildirildi.
Colorado’da 2019 yılında açılan Catholic Laity and Clergy for Renewal (CLCR) adlı organizasyonun amaçlarından biri rahiplik yaşantısındaki zayıflıkları bulmak.
RAHİPLERİN ZAAFLARINI TESPİT EDİYORLAR
Katolik din adamlığına uygunluk hizmeti veren CLCR, “Kilise öğretilerine sadakatin yenilenmesinin, kiliseye üyeler ve üye olmayanlar arasındaki güvenilirliği artıracağını, böylece kilisenin müjdeyi duyurma ve tanıklık etme görevini yerine getirmesi için yeniden güçleneceğini.” iddia ediyor.
Organizasyonun amaçları arasında, din adamlarının kilise öğretilerine göre yaşamalarına yardımcı olmayı amaçlamak ve rahiplik yaşamındaki zayıflıkları tespit etmek yer alıyor.
Papa Francis ile yapılan bir röportajda Francis, eş cinsel rahiplerin bekâr kalmalarını ya da kiliseden ayrılmalarını öneriyor. CLCR’ninse bu dikteyi uygulamaya çalıştığı görülüyor.
VERİLERİ FLÖRT UYGULAMALARINDAN ALDILAR
İddiaya göreyse söz konusu veriler, Grindr, Scruff, Growlr ve Jack’d gibi eş cinsel erkekler tarafından kullanılan çeşitli tanışma ve ilişki uygulamaların yanı sıra OkCupid gibi daha çeşitli bir kitleye sahip uygulamalardan temin edildi.
Söz konusu grubun, bu uygulamaları kullanan rahipleri tespit etmek için reklam alışverişi bilgilerine erişimi olan veri simsarlarından elde edilen konum verilerini kilise konutları ve tesisleriyle çapraz referansla ilişkilendirdiği iddia ediliyor.
Bu sayede hangi rahiplerin hangi yönelime sahip olduğunu belirleyen organizasyon bunları piskoposluğa sunuyor.
Piskoposluğa sunulan kişilerin hangi yaptırımlarla karşılaştığı ise bilinmiyor.
Katolik Kilisesi, personel denetimi ya da disiplini konusunda gizlilik sağlıyor.
CLCR sözcüsü ise söz konusu iddialara “Yorumumuz yok. Tanrı sizi kutsasın.” açıklamasını yaptı.
İngiltere’de hükümete ait araçta bulunan gizli Çin takip cihazı ulusal güvenlik endişelerine yol açtı. Kendisi de güvenlik görevlisi olan bir kaynak, hükümete ait ve diplomatik araçlarda yapılan bir taramada konum verilerini iletebilen en az bir SIM kartın tespit edildiğini doğruladı.
İstihbarat yetkililerinin casus yazılımlarla ilgili artan endişelere yanıt olarak araçları geri çekmesinin ardından bir Birleşik Krallık Hükümet aracında gizli bir Çin takip cihazı bulunduğu öne sürüldü.
Kaynağa göre coğrafi konum belirleme fonksiyonuna sahip cihazın, Çin’deki bir tedarikçiden ithal edilen ve araç üreticisi tarafından monte edilen bir parçanın içinde bir araca yerleştirildiği belirtiliyor.
Çinli yetkililer söz konusu iddiaları “asılsız ve tamamen söylenti” olarak nitelendirerek reddetti ve ekledi: “Normal ekonomik ve ticari iş birliği üzerinde siyasi manipülasyon yapılmasına ya da Çinli işletmelerin karalanmasına kesinlikle karşıyız.”
Söz konusu keşif, Çin istihbaratının yol açtığı “tehdit” konusunda acil bir inceleme yapılması için üst düzey siyasetçilerden gelen taleplerin arttığı bir ortamda ciddi ulusal güvenlik kaygılarını gündeme getirdi.
İki istihbarat kaynağına göre yetkililer İngiliz Hükümeti’ne ait araçları parçalamış ve Birleşik Krallık’ın düşman devletlerin casusluk faaliyetlerine karşı savunmasını güçlendirmek amacıyla kasıtlı olarak Çin takip SIM’leri için tarama yapmışlar. Söz konusu araçlar bakanları ve diplomatları taşımak için kullanılıyor.
Bir istihbarat görevlisi, aramalar sırasında en az bir gizli SIM kart bulunduğunu söyledi. Araçların hareketlerini takip edebilen ve verileri Çin’deki devlete ait tedarikçilere geri gönderebilen bu tür kartlar aramalar sırasında tespit edildi.
Yetkili, araçların istihbarat çalışanları tarafından “son somun ve cıvatasına kadar cerrahi olarak söküldüğünü” ve “oldukça rahatsız edici şeyler” bulunduğunu söyledi.
Bu takip uygulamalarının, uzun süreler boyunca hükümeti araştırma, faaliyetleri takip etme olanağı verdiğini belirten kaynak, “Bunu çok çok uzun bir süre boyunca yavaş ve metodik olarak yapabilirsiniz. Güvenlik açığı budur.” şeklinde konuştu.
ÇİN VE RUS İSTİHBARATÇILAR İNGİLİZ BAKANLARI HEDEF ALMIŞTI
Aramaların, Çin ve Rus istihbarat servislerinin İngiliz bakanları hedef aldığı yönündeki korkuların arttığı bir dönemde gerçekleştirilmiş olması dikkat çekti.
Muhafazakar Parti’nin kıdemli milletvekili Sir Iain Duncan Smith inews.co.uk’ye yaptığı açıklamada “İngiltere’nin Çin’in hepimiz için oluşturduğu tehdit hakkında daha ne kadar bilgiye ihtiyacı olduğunu bilmiyorum.” şeklinde konuştu.
ÜRETİCİLERİN BİLGİSİ DIŞINDA YERLEŞTİRİLEBİLİYOR
Kaynağa göre coğrafi konum belirleme cihazları, Çin’deki tedarikçilerden alınan parçaların içine gizlendikten sonra üreticilerin bilgisi olmadan araçlara yerleştirilebiliyor.
Kaynak bir aracın motorunun sorunsuz çalışmasından sorumlu olan ve ağırlıklı olarak Çin’den temin edilen Elektronik Kontrol Ünitelerinin (ECU’lar), otomobil üreticilerine mühürlü bileşenler olarak gönderilmeden önce SIM kartlarla gömüldüğünü bildirdi.
Kaynak, üreticilerin çeşitli garanti ve ticari anlaşmalar nedeniyle parçaları açmadan araçlara taktığını söyledi. İstihbarat kaynakları cihazların keşfinin bakanların araçlarını hedef almaktan ziyade Çin’in Batı’yı dinlemeye yönelik geniş yaklaşımının bir göstergesi olduğuna inanıyor. Bununla birlikte, eğer çalışır durumdaysa, Çin’e bir bakanın hareketlerini takip etme olanağı da sunuyor.
Bir başka kaynak ise, devlete ait makam araçlarında gömülü SIM’lerin bulunmasının, Çin’in büyük otomobil üreticilerinin tedarik zincirlerine nüfuz etmesinin bir göstergesi olduğu uyarısında bulundu.
Eski bir GCHQ analisti ise inews.co.uk’ye şunları söyledi: “Bu belirli bir şeyden ziyade miktarla ilgili.” “Amaç mümkün olduğunca çok sayıda araca takip cihazı yerleştirmek ve daha sonra ilgilendikleri yerleri tespit etmek.”
Eski bir üst düzey istihbarat yetkilisi potansiyel tehdidin “çok büyük” olduğunu zira yabancı istihbarat servislerinin Çin teknolojisi ile “arka kapılardan” faydalanmaya çalıştığını söyledi ve ekledi: “Çinliler isterlerse politikacılarımızı takip edebilirler mi? Evet. Ruslar isterlerse politikacılarımızı takip edebilirler mi? Evet. Arabalarda ne yaptıklarını dinleyebilirler mi? Eğer onları takip ediyorlarsa ve bunu yapmak istiyorlarsa, elbette yapabilirler.”
SIM KARTLAR NASIL KULLANILIYOR
Araçlarda yaygın olarak bulunan SIM kartlar genellikle araç üreticileri tarafından bağlantı amacıyla ya da sadece aracın performansı hakkında veri sağlamak için takılıyor. Çoğu araçta en azından 2G bağlantısı bulunuyor. Ancak istihbarat yetkilileri bu durumun düşman devletlerin gizli dinlemelerine karşı daha fazla güvenlik açığı yarattığı konusunda uyarıyor.
Ticari takip cihazlarının çoğu aslında bataryalara takılı SIM kartlar olarak işlev görüyor. Hücresel bir ağ üzerinden veri gönderen her coğrafi konum takip cihazı bir SIM karta ihtiyaç duyuyor. Bir arabada bulunan ve canlı trafik güncellemeleri verebilen dahili bir navigasyon sistemi, bir sinyale bağlanmak için bir SIM karta ihtiyaç duyar.
Ancak Çinli şirketler tarafından ECU’lara yerleştirildiği iddia edilen SIM’ler, otomobil üreticilerinin bilgisi dışında yerleştirilmiş olup Çinli tedarikçilere otomobile bağlanma ve nerede olduğu, belirli bir yerde ne kadar süre durulduğu ve hatta aracın nasıl sürüldüğü de dahil olmak üzere veri toplama imkanı veriyor gibi görünüyor.
Sözkonusu ifşa, güvenlik kaygılarını artırdı. Bakanların yanında çalışmak üzere işe alınan kişilerin bundan böyle Çin gibi “düşman devlet aktörleri” ile bağlantılarının incelenmesi bekleniyor.
Intellexa’nın devletlere iOS ve Android cihazlardan veri sızdıran bir casus yazılım sattığı ortaya çıktı
İsrailli girişimci Tal Dilian tarafından kurulan gözetim firması Intellexa, devletlerin emniyet ve istihbarat birimlerine 8 milyon dolar karşılığında istihbarat ve bilgisayar korsanlığı hizmeti sağladığı ortaya çıktı.
Vx-undergroud araştırmacıları, Intellect’in ticari teklifi görünümündeki birkaç gizli belgenin bazı görüntülerini paylaştı. Sızan belgeler, bir iOS Uzaktan Kod Yürütme sıfırıncı gün zafiyetinin 8 milyon dolar karşılığında satılmasına dair ayrıntılı bilgiler içeriyor.
Sızan belgeler, şirketin Android ve iOS cihazlardan uzaktan veri çıkarma (data extraction) hizmetleri sunduğunu gösteriyor. Firmadan yapılan teklif, tehdit aktörlerinin hem Android hem de iOS mobil cihazlarını tehlikeye atmasına olanak tanıyan uzaktan, tek tıklamayla tarayıcı tabanlı açıklardan yararlanmayı içeriyor. Tehdit aktörleri, hedefleri bir bağlantıya tıklamaları için yönlendirerek bu yazılımları kullanabiliyor.
ZAFİYETLER APPLE TARAFINDAN HENÜZ GİDERİLMEMİŞ OLABİLİR
Yazılımların Android 12 güncellemesi ve iOS 15.4.1’e karşı çalışması bekleniyor. Apple, iOS 15.4.1’i geçtiğimiz Mart piyasaya sürdü. Bu da yapılan teklifin görece yeni olduğu anlamına geliyor. Şu anda, söz konusu güvenlik açıklarının Apple tarafından giderilip giderilmediği tespit edilebilmiş değil.
Gözetim firmasının sızan belgelerinden biri, tek işlemli yazılımla hedef alınabilecek Android cihazlarının listesini içeriyor.
Vx-undergroud tarafından paylaşılan belgeler, gözetim endüstrisinin büyümeye devam ettiğini ve çok büyük miktarlarda kârların elde edilebileceğini gösteriyor.
Haziran ayında, Google’ın Tehdit Analizi Grubu’ndan (TAG) araştırmacılar, İtalya ve Kazakistan’daki bazı İnternet servis sağlayıcılarının (İSS’ler) casus yazılımlarını Android ve iOS kullanıcılarından bilgi alabilmesinde İtalyan gözetim firması RCS Labs’a yardımcı olduğunu ortaya çıkardı.
