Google’a göre, geçtiğimiz yıl hükümet korsanları, Avrupalı bir girişim tarafından geliştirilen casus yazılımlarla mağdurları hedef almak için Apple’ın iPhone işletim sistemindeki üç bilinmeyen güvenlik açığından yararlandı.
Salı günü, şirketin ulus destekli bilgisayar korsanlığını araştıran ekibi olan Google’ın Tehdit Analizi Grubu, bir rapor yayınladı Barselona merkezli girişim Variston da dahil olmak üzere çeşitli casus yazılım ve istismar satıcıları tarafından geliştirilen bilgisayar korsanlığı araçlarıyla yürütülen çeşitli hükümet kampanyalarını analiz ediyoruz.
Google’a göre kampanyalardan birinde hükümet korsanları, kullanıldıkları sırada Apple tarafından bilinmeyen güvenlik açıkları olan üç iPhone “sıfır gün” özelliğinden yararlandı. Bu durumda, bilgisayar korsanlığı araçları, kötü amaçlı yazılımları Google tarafından 2022 ve 2023’te iki kez analiz edilen gözetleme ve bilgisayar korsanlığı teknolojisi girişimi Variston tarafından geliştirildi.
Bize Ulaşın
Variston veya Koruma Elektronik Sistemleri hakkında daha fazla bilginiz var mı? Sizden haber almayı çok isteriz. Çalışmayan bir cihazdan, +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Google, Mart 2023’te bilinmeyen Variston müşterisinin Endonezya’daki iPhone’ları hedeflemek için bu sıfır günleri kullandığını keşfettiğini söyledi. Bilgisayar korsanları, hedefin telefonuna casus yazılım bulaştıran kötü amaçlı bir bağlantı içeren bir SMS kısa mesajı gönderdi ve ardından kurbanı, Endonezya gazetesi Pikiran Rakyat’ın bir haber makalesine yönlendirdi. Google bu durumda Variston’ın devlet müşterisinin kim olduğunu söylemedi.
Bir Apple sözcüsü TechCrunch’a yorumda bulunmadı ve şirketin Google tarafından bulunan bu hackleme kampanyasından haberdar olup olmadığını sordu.
Variston, Google’ın dikkatini çekmeye devam ederken, TechCrunch’a gizlilik şartıyla konuşan eski personele göre, bir gizlilik anlaşması kapsamında oldukları için şirket geçen yıl çok sayıda çalışanını kaybetti.
Variston’un casus yazılımını kime sattığı henüz bilinmiyor. Google’a göre Variston, “casus yazılım geliştirmek ve dağıtmak için başka birçok kuruluşla” işbirliği yapıyor.
Google, kuruluşlardan birinin Birleşik Arap Emirlikleri merkezli Korumalı AE olduğunu söylüyor. Yerel işletme kayıtları, şirketi “Protect Electronic Systems” olarak tanımlıyor ve şirketin 2016 yılında kurulduğunu ve merkezinin Abu Dabi’de olduğunu söylüyor. Resmi web sitesindeKoruma kendisini “son teknolojiye sahip bir siber güvenlik ve adli tıp şirketi” olarak tanıtıyor.
Google’a göre, Google’ın daha önce ayrıntılı olarak açıkladığı Variston’ın Heliconia yazılımına atıfta bulunarak, Koruma “geliştirdiği casus yazılımları Heliconia çerçevesi ve altyapısıyla birleştirerek daha sonra yerel bir komisyoncuya veya doğrudan bir devlet müşterisine satışa sunulan tam bir pakette birleştiriyor” 2022’de.
TechCrunch tarafından görülen İspanyol ve İtalyan iş kayıtlarına göre Variston, 2018 yılında Barselona’da Ralf Wegener ve Ramanan Jayaraman tarafından kuruldu ve kısa bir süre sonra İtalyan sıfır gün araştırma şirketi Truel IT’yi satın aldı.
Wegener ve Jayaraman, e-postayla yapılan yorum talebine yanıt vermedi. Koruma temsilcileri de yanıt vermedi.
Son birkaç yılda NSO Group, Candiru ve QuaDream gibi İsrailli şirketlere büyük ilgi duyulmasına rağmen, Google’ın raporu Avrupalı casus yazılım üreticilerinin erişim alanlarını ve yeteneklerini genişlettiklerini gösteriyor.
Google, raporunda, araştırmacılarının dünya genelindeki devlet müşterilerine açıklardan yararlanma ve gözetleme yazılımı satan yaklaşık 40 casus yazılım üreticisini takip ettiğini yazdı. Raporda Google, pazara giren nispeten daha yeni şirketlere örnek olarak yalnızca Variston’dan değil, İtalyan şirketleri Cy4Gate, RCS Lab ve Negg’den de bahsediyor. RCS Lab 1993 yılında kuruldu ve artık feshedilmiş casus yazılım üreticisi Hacking Team’in ortağıydı, ancak son yıllara kadar kendi başına casus yazılım geliştirmedi ve bunun yerine telekom sağlayıcılarının geleneksel telefon dinleme işlemlerini gerçekleştirmek için ürünler satmaya odaklandı. seviye.
Google, raporunda, bu şirketlerin araçlarıyla yürütülen bilgisayar korsanlığı kampanyalarını, gazetecilerin, muhaliflerin ve politikacıların hedefli gözetlenmesiyle bağlantılı oldukları için engellemeye kararlı olduğunu söyledi.
Google, raporunda “Ticari gözetim sağlayıcıları (CSV’ler) tehlikeli bilgisayar korsanlığı araçlarının çoğalmasını sağlıyor” diye yazdı. “Zarar varsayımsal değil. Casus yazılım satıcıları, araçlarının kolluk kuvvetleri ve terörle mücadelede meşru kullanımına işaret ediyor. Ancak Google’ın ‘yüksek riskli kullanıcılar’ olarak adlandırdığı gazetecilere, insan hakları savunucularına, muhaliflere ve muhalefet partisi politikacılarına karşı kullanılan casus yazılımlar iyi bir şekilde belgelenmiştir.”
Şirket, “Casus yazılımın hedef aldığı kullanıcı sayısı diğer siber tehdit faaliyetleriyle karşılaştırıldığında az olsa da, takip eden etkiler çok daha geniş” diye yazdı. “Bu tür odaklanmış hedefleme, ifade özgürlüğünü, özgür basını ve dünya çapında seçimlerin bütünlüğünü tehdit ediyor.”