Siber güvenlik şirketi ESET'in eylül ayı raporuna göre İsrail tarafından üretilen casus yazılıma Türkiye ve Rusya'da rastlandı.
REKLAMSiber güvenlik şirketi ESET'in eylül ayı raporuna göre İsrail tarafından üretilen casus yazılıma Türkiye ve Rusya'da rastlandı.
Raporda söz konusu Candiru adlı yazılımın Arnavutluk, Rusya, Türkiye ve Filistin'deki bazı bilgisayarlarda tespit edildiği belirtiliyor.
Kanada merkezli Citizen Lab çalışma gurubu da temmuz ayında Microsoft'un hacklenmesine yardımcı olabilecek bir siber casus yazılımının İsrailli bir grup tarafından üretilip satıldığını duyurmuştu.
Bu yazılımın aralarında Türkiye'nin de bulunduğu birçok ülkede hükümetler tarafından siyasetçilerin, muhaliflerin, gazetecilerin, akademisyenlerin ve insan hakkı aktivistlerinin izlenmesi amacıyla kullanıldığı iddia ediliyor.
İsrailli casus yazılımıyla ilgili ne biliyoruz?
1- Nerelerde kullanılabiliyor?
Citizen Lab, yazılımın öncelikle Microsoft'u hedef aldığını belirtiyor ancak Gmail, Skype, Telegram ve Facebook gibi farklı uygulamaların kullanıcılarından da bilgi elde edebildiğini tespit etti.
Microsoft da "Şeytanın Dili" olarak tanımladığı casus yazılımın Facebook, Twitter, Gmail ve Yahoo gibi popüler sitelere girebildiğini belirtti.
2- Neler yapabiliyor?
Casus yazılımı internetteki arama geçmişini, şifreleri görebiliyor ve cihazın kamera ve mikrofonunu çalıştırabiliyor, hedefteki kurban adına mesaj gönderebiliyor.
3- Hangi ülkelerde kullanıldı?
Microsoft kendi uygulamaları açısından yazılımın Filistin, İsrail, Lübnan, Yemen, İspanya, İngiltere, Türkiye, Ermenistan ve Singapur'da kurbanları olduğunu belirlediklerini açıkladı.
Casus yazılımın dünya çapında sayısız isimsiz müşterisi bulunduğu ve bu müşterilerin aralarında Suudi muhaliflerin, Endonezya'da sol eğilimli bir haber kuruluşunun da bulunduğu birçok sivil kuruluşun olduğu bildiriliyor.
4- Kim satıyor?
Casus yazılımını geliştiren ve satan şirketin Candiru adlı Tel Aviv merkezli küçük bir şirket olduğu belirtiliyor.
Microsoft'un şirketten Candiru yerinde Sourgum kod adıyla bahsediyor. Microsoft'un blog sayfasında "Sourgum genellikle çoğu dünya çapındaki hükümet kurumları olan müşterilerine bilgisayarlara, telefonlara, ağ altyapısına ve internet bağlantılı cihazlara hedefleyerek şifrelerinin çözülmesinde (Hackleme) sağlayan siber silahlar satıyor" deniliyor.
5- Microsoft yazılıma karşı ne yaptı?
Amerikan bilgisayar şirketi Microsoft iddialar karşısında Windows işletim sisteminde İsrailli grup tarafından kullanılan açıkları gidererek değişiklikler yaptığını belirtti.
Microsoft, güvenlik üzerine çalışanların bu tehdidin üzerine toplu şekilde eğilebilmesi ve mücadele edebilmesi için Sourgum'a karşı geliştirdikleri korumaları paylaştıklarını açıkladı.
Citizen Lab'in çalışması şirketin Google'ı da hedef aldığını belirtmesinin ardından Google yıl içinde iki açığıyla ilgili güçlendirme yaptı.
Citizen Lab kimdir?
Kanada'daki Toronto Üniversitesi bünyesinde kurulan Citizen Lab (Vatandaş Laboratuvarı) Munk Küresel İlişkiler ve Kamu Siyaseti Okulu'nda disiplinler arası bir laboratuvar olarak faaliyet gösteriyor. Çalışma alanı bilgi ve iletişim teknolojileri, insan hakları ve küresel güvenlik. Bu alanlarda araştırma, geliştirme ve yüksek düzeyli siyaset ve yasal düzenleme üzerinde çalışıyor.
Çalışmalarında siyaset bilimi, hukuk, bilgisayar bilimleri ve diğer alanları birleştiren karmaşık bir metot izlediğini belirten Citizen Lab, sivil topluma karşı araştırmacı casus, internet filterelemenin belgelendirilmesi ve diğer çevrimiçi ifade özgürlüğü, teknonoloji ve uygulamaları kullanarak kişisel gizliliğin, güvenliğin ve bilgi kontrolünün analizi, şeffaflığın değerlendirilmesi ve kurumlarla devlet arasında ilişkinin kişisel veriler ve diğer izleme faaliyetleri açısından hesap verilebilirlik mekanizması gibi alanlarda araştırmalarını yürütüyor.