Microsoft, hükümetlere de satılan casus yazılımı devre dışı bıraktığını duyurdu
İsrail merkezle SourGum firmasının geliştirip pazarladığı casus yazılımla Türkiye'dekiler de dahil gazetecilerin, muhaliflerin, hak savunucularının hedef alındığı düşünülüyor.
İllüstrasyon: Pixabay
Microsoft, gazeteciler, akademisyler, muhalif siyasetçiler ve insan hakları savunucuları başta üzere dünya çapındaki kullanıcıları hedef almak için üretilip satılan “siber silahların” kullanımını devre dışı bıraktığını duyurdu.
turk-internet.com'dan Mehmet Taşnikli'nin haberine göre Microsoft’un Dijital Güvenlik Birimi Genel Müdürü Cristin Goodwin yazısında, “Devre dışı bırakılan siber silahlar, politikacılar, insan hakları aktivistleri, gazeteciler, akademisyenler, büyükelçilik çalışanları ve siyasi muhalifler dahil olmak üzere dünya çapında 100’den fazla kurbanı hedef alan hassas saldırılarda kullanılıyordu” ifadelerini kullandı. Goodwin, bu ajanslar, müşterileri olan hükümetler için hedefledikleri insanları kendi operasyonları için de kullandıklarını belirtti.
SİBER SİLAHLARI İSRAİLLİ "SOURGUM" FİRMASI YAPMIŞ
Söz konusu siber silahların “SourGum” olarak bilinen İsrail merkezli şirket tarafından geliştirilip pazarlandığı belirtildi ve Microsoft şirketi “özel sektör saldırgan aktörü” olarak tanımladı. Firma, bilgisayarlar ve internete bağlı diğer cihazlar için hükümetlere casus yazılımlar ve hedeflenen kişilerin cihazlarına sızmak için kullanılan siber yazılımlar satmasıyla tanınıyor. Tel Aviv merkezli olduğu bildirilen Sourgum’un keşfi, Citizen Lab tarafından yapıldı.
TÜRKİYELİ HEDEFLER DE VAR
Citizen Lab, kötü amaçlı yazılımı analiz etmek için Microsoft’un Tehdit İstihbaratı ile birlikte çalıştı. Citizen Lab’den perşembe günü yayınlanan bir rapora göre, kurbanlar İsrail, Filistin, İran, Lübnan, Yemen, İspanya, Birleşik Krallık, Türkiye, Ermenistan ve Singapur gibi ülkelerde yaşıyordu.
Citizen Lab araştırmacıları, grubu Sourgum yerine “Candiru” olarak isimlendiriyor. Bu insan vücuduna yerleştiği iddia edilen ve vampir balık diye bilinen bir Amazon balığının ismi. Raporda, hükümetlere ‘izlenemez’ casus yazılım pazarlayan bir casus yazılım şirketi olarak tanımlanıyor. Citizen Lab, İsrail Savunma Kuvvetleri’nden çalışanları işe alan Candiru’nun son yıllarda Özbekistan, Katar, Suudi Arabistan, Birleşik Arap Emirlikleri ve Singapur hükümetlerine casus yazılım satmış olma ihtimalinin yüksek olduğunuı kaydediyor. Şirket tarafından satılan ürünler, bir cihazın kamerasını ve mikrofonunu açma, ekran görüntüsü alma, şifreleri ve tarama geçmişini çalma özelliklerinin yanı sıra, kurbanların Gmail, Telegram, Skype ve Facebook hesaplarından veri sızdırmak için kullanılabiliyor.
CASUS YAZILIM SAHTE WEB SİTELERİ İLE İLETİLİYOR
Casus yazılım genellikle kurbanlara, Black Lives Matter, Refugees International, Dünya Sağlık Örgütü, Amazon ve bir dizi başka Büyük Teknoloji şirketinin sahte web siteleri de dahil olmak üzere büyük kuruluşlar gibi görünen 750 kadar sahte web siteleri aracılığıyla iletiliyor.
VESTEL VE YENİŞAFAK'IN DA SAHTE SİTESİ KULLANILMIŞ
CitizenLab'in listesinde Türkiye’den de 2 sitenin sahte sitesi yer alıyorç; birisi Vestel, diğeri Yenişafak. Bu sitelere yanlışlıkla girenler casus yazılımı alabiliyor.
Citizen Lab raporunda şöyle devam ediyor: “Candiru’nun görünürdeki yaygın varlığı ve küresel sivil topluma karşı gözetim teknolojisinin kullanılması, paralı casus yazılım endüstrisinin birçok oyuncu içerdiğini ve yaygın olarak kötüye kullanılmaya eğilimli olduğunu güçlü bir şekilde hatırlatıyor. Bu vaka, herhangi bir uluslararası güvenlik önlemi veya güçlü hükümet ihracat kontrollerinin yokluğunda, casus yazılım satıcılarının hizmetlerini rutin olarak kötüye kullanacak olan devlet müşterilerine satış yapacaklarını bir kez daha gösteriyor.”
Microsoft yöneticisi Goodwin, Microsoft’un bu tür şirketlere karşı çalışmalarını sürdüreceğini belirtiyor ve ekliyor; “Özel sektör şirketlerinin siber silah ürettiği ve sattığı bir dünya, tüketiciler ve her büyüklükteki işletme ve hükümetler için daha tehlikelidir.” (HABER MERKEZİ)