İsrail istihbaratı yanlışlıkla yeni casus yazılım programını paylaştı
Yanlışlıkla, gelişmiş İsrail yapımı casus yazılım keşfedildi.
LinkedIn platformunda yayınlanan görüntüler, İsrail istihbarat teşkilatlarının çalışmalarının tehlikeli doğasını ortaya koyduğu için, dünya çapındaki güvenlik ve teknoloji çevrelerinde geniş çaplı tartışmalara yol açtı.
İsrailli siber saldırı şirketi Paragon Solutions, gelişmiş casus yazılımı "Graphite"in kontrol arayüzünü yanlışlıkla ifşa ettikten sonra görüntüleri hızla sildi.
Substack blogunda yayınlanan bir rapora göre , kısa süreliğine ortaya çıkan görüntülerde, Çek Cumhuriyeti'nden bir telefon numarası, "tamamlandı" olarak işaretlenmiş dinleme kayıtları ve şifrelenmiş uygulamalarla ilgili veri sınıflandırmaları da dahil olmak üzere, yazılımın dahili kontrol paneli olduğu düşünülen unsurlar yer alıyordu.
İsrail yapımı casus yazılım programı "Graffit", büyük uygulamalardan mesajlar çıkarabiliyor ve dünya çapında gazetecileri ve sivilleri izlemek için kullanılıyor; bu da dijital gözetim alanındaki gelişmiş yeteneklerini ortaya koyuyor.
Paragon Solutions'ın uyumluluktan sorumlu yöneticisi Ruth Yaman, LinkedIn'de arka planda casus yazılımın çalıştığını gösteren bir fotoğraf paylaştı.
Kanada merkezli araştırma laboratuvarı Citizen Lab'ın 2024 yılında yaptığı bir araştırma, İtalya'da düzinelerce gazeteci ve sivilin, Graphite yazılımıyla bağlantılı sıfır tıklama saldırısı kullanılarak WhatsApp üzerinden hedef alındığını ortaya koydu.
Paragon'un Android casus yazılımı, WhatsApp'a tek tıklamayla sızarak çalışır. Saldırgan, kurbanı belirli bir şekilde bir WhatsApp grubuna ekler, ardından kurbanın cihazının otomatik olarak işleyeceği bir PDF dosyası gönderir. Bu işlem, bir güvenlik açığından yararlanarak Graphite programının uygulamaya indirilmesini sağlar, böylece program Sandbox ortamından çıkarak cihazdaki diğer uygulamalara yayılır.
Toronto Üniversitesi'ndeki Citizen Lab'te araştırmacı olan John Scott-Railton, yaşananları "felaket niteliğinde bir operasyonel başarısızlık" olarak nitelendirerek, ticari casus yazılım endüstrisinin dayandığı gizlilik ve operasyonel güvenlik kurallarının ihlal edildiğini belirtti.
Graphite, devlet kurumlarına satılan gelişmiş bir siber saldırı sistemi olarak bilinir. İşletim sistemi düzeyinde sızma yetenekleri sağlayarak, depolanmış verilere erişim, kamera ve mikrofonun etkinleştirilmesi ve şifrelemeden önce veya sonra mesajların okunmasına olanak tanır. Bazı sızmalar, sıfır tıklama saldırıları yoluyla, kullanıcı etkileşimi olmadan gerçekleştirilir.
Raporda, Paragon Solutions şirketinin yakın zamanda Amerikan yatırım fonu AE Industrial Partners'a yaklaşık 900 milyon dolara satıldığı ve şirketin yatırımcılarıyla bağlantılı olan eski İsrail Başbakanı Ehud Barak'ın bu anlaşmadan 10 ila 15 milyon dolar arasında kar elde ettiği belirtildi.
Şirketin kurucuları arasında, 8200 İstihbarat Birimi'nin eski komutanı Ehud Schneerson da bulunuyor.
Amerika Birleşik Devletleri'ndeki kamu ihale kayıtları, Graphite Technologies ile İç Güvenlik Bakanlığı ve Göçmenlik ve Gümrük Muhafaza Dairesi gibi resmi kurumlar arasında olası bağlantılar olduğunu da göstermiştir, ancak sözleşmelerin ayrıntıları tam olarak açıklanmamıştır.
