Dünyanın en büyük yazılım şirketlerinden biri olan Microsoft, İsrail merkezli bilgisayar korsanları tarafından oluşturan Candiru adlı casus yazılımın hedefi olduğunu açıkladı. "Şeytanın dili" olarak da adlandırılan siber silahın Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri hedef almak için kullandığı belirtildi
STK'LARI VE AKTİVİSTLERİ HEDEFLEDİ
Kanada’da Toronto Üniversitesi Munk Küresel İlişkiler Okulu'nda bulunan disiplinlerarası bir laboratuvar olan Citizen Lab tarafından açıklamada, İsrailli bilgisayar korsanlarının, Windows cihazları hedef alan bir casusu yazılım ürettiği belirtildi.
Candiru adı verilen yazılımın aralarında Türkiye’nin de bulunduğu, çok sayıda ülkede kurbanın olduğu belirtildi. Buna göre yazılım kötü niyetli kişiler ya da hükümetler tarafından, insan hakları aktivistleri, muhalifleri ve çeşitli STK’Ları izlemek için kullanıldı.
Citizen Lab'ın güvenlik araştırmacıları tarafından yapılan teknik analiz, Candiru’nun dünya çapında çok sayıda isimsiz müşteriye nasıl satıldığını ortaya koydu. Ayrıca, aralarında Suudi muhalif bir grup ve sol eğilimli bir Endonezya haber sitesi dahil olmak üzere çeşitli sivil toplum kuruluşlarını hedef almak için kullanıldığını gösteriyor.
Microsoft, casus yazılımla hedeflenenlerin İsrail, Yemen, İspanya, Filistin,, Lübnan, Yemen, İngiltere, Ermenistan, Singapur ve Türkiye’de yaşadıklarını tespit ettiklerini duyurdu.
Araştırmanın yazarları, "Candiru'nun artan varlığı ve küresel sivil topluma karşı gözetim teknolojisinin kullanımı, paralı casus yazılım endüstrisinin birçok oyuncu içerdiğini ve yaygın olarak kötüye kullanılmaya eğilimli olduğunu güçlü bir şekilde gösteriyor" diye konuştu.
Siber silah endüstrisine aşina olan kişiler Reuters'e verdiği demeçte, bu tür gizli sistemlerin milyonlarca dolara mal olduğunu ve genellikle abonelik temelinde satıldığını açıkladı. Bu durum ise, müşterilerin sürekli erişim için bir sağlayıcıya tekrar tekrar ödeme yapmasını gerekli kılıyor.
CASUS YAZILIM NASIL ÇALIŞIYOR?
Bilgisayar güvenliği uzmanları, Candiru gibi siber silah tüccarlarının, bir hedefin bilgisi olmadan uzaktan bilgisayarlara güvenilir bir şekilde girebilecek etkili açıklar oluşturmak için genellikle birden fazla yazılım güvenlik açığı zincirler halinde birbirine bağladığını söyledi.
16 MİLYON EURO KARŞILIĞINDA 10 FARKLI CİHAZ TAKİP EDİLİYOR
Yapılan araştırmada, Candiru’nun 16 milyon euro karşılığında müşterinin istediği herhangi bir ülkedeki 10 farklı cihazı takip etme teklifini sunduğu görüldü. Ekstra 5.5 milyon euro ödenmesi durumunda ise 5 farklı ülkedeki ekstra 25 cihazı da takip edebiliyor. Cihazlar takip edilirken, hedef alınan kişilerin tüm şifreleri ve arama geçmişleri de ele geçirilmiş oluyor.
MİCROSOFT AÇIKLARI DÜZELTTİ
Bununla birlikte Microsoft, Windows’taki keşfedilen kusurları geçen Salı günü bir yazılım güncellemesiyle düzeltti.Şirket, "Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri takip eden yazılımı engelledik" açıklamasını yaptı.
Microsoft, açıkları doğrudan Candiru'ya atfetmedi, bunun yerine “Sourgum” kod adı altında “Tel Aviv merkezli özel bir şirket tarafından oluşturulan saldırgan aktör" olarak nitelendirdi.
WINDOWS'UN YANI SIRA GOOGLE, FACEBOOK VE YAHOO GİBİ PLATFORMLARI DA HEDEF ALDI
Microsoft tarafından yayımlanan blog yazısında, "Sourgum, genellikle müşterilerine; hedeflerinin bilgisayarlarına, telefonlarına, ağ altyapılarına ve internete bağlı cihazlara girmelerini sağlayan siber silahlar satıyor. Alıcılar, kimi hedef alacaklarını ve operasyonları nasıl yürüteceklerini kendileri seçiyorlar” denildi.
Diğer taraftan, Candiru’nun mobil cihazları, bilgisayarları ve bulut depolama sistemleri hedef aldığı açıklandı.
Candiru’nun casus yazılımı Windows’un yanı sıra; Gmail, Skype, Telegram, Yahoo ve Facebook gibi farklı platformdaki açıklardan da faydalandı. Google, geçen Çarşamba günü, Citizen Lab'in Candiru ile bağlantılı bulduğu iki Chrome yazılım kusurunu ifşa ettiği bir blog yazısı yayınladı. Google da Candiru'ya ismen atıfta bulunmadı.
Googlle tarafından konuya ilişkin yapılan açıklamada, "Bilgisayar korsanlarının artık teknik uzmanlığa sahip olmaları gerekmiyor, sadece kaynaklara ihtiyaçları var" denildi.
YORUMLAR