Kanada merkezli Citizen Lab çalışma gurubu, Microsoft’un hacklenmesine yardımcı olabilecek bir siber casus yazılımının İsrailli bir grup tarafından üretilip satıldığını belirtti.
Bu yazılımın aralarında Türkiye’nin de bulunduğu birçok ülkede hükümetler tarafından siyasetçilerin, muhaliflerin, gazetecilerin, akademisyenlerin ve insan hakkı aktivistlerinin izlenmesi amacıyla kullanıldığı öne sürüldü.
İsrailli casus yazılımıyla ilgili ne biliyoruz?
5 soruda İsrailli bir grup tarafından getirildiği ve satıldığı belirtilen casus yazılımı:
1- Nerelerde kullanılabiliyor?
Citizen Lab, yazılımın öncelikle Microsoft’u hedef aldığını belirtiyor ancak Gmail, Skype, Telegram ve Facebook gibi farklı uygulamaların kullanıcılarından da bilgi elde edebildiğini tespit etti.
Microsoft da “Şeytanın Dili” olarak tanımladığı casus yazılımın Facebook, Twitter, Gmail ve Yahoo gibi popüler sitelere girebildiğini belirtti.
2- Neler yapabiliyor?
Casus yazılımı internetteki arama geçmişini, şifreleri görebiliyor ve cihazın kamera ve mikrofonunu çalıştırabiliyor, hedefteki kurban adına mesaj gönderebiliyor.
3- Hangi ülkelerde kullanıldı?
Microsoft kendi uygulamaları açısından yazılımın Filistin, İsrail, Lübnan, Yemen, İspanya, İngiltere, Türkiye, Ermenistan ve Singapur’da kurbanları olduğunu belirlediklerini açıkladı.
Casus yazılımın dünya çapında sayısız isimsiz müşterisi bulunduğu ve bu müşterilerin aralarında Suudi muhaliflerin, Endonezya’da sol eğilimli bir haber kuruluşunun da bulunduğu birçok sivil kuruluşun olduğu bildiriliyor.
4- Kim satıyor?
Casus yazılımını geliştiren ve satan şirketin Candiru adlı Tel Aviv merkezli küçük bir şirket olduğu belirtiliyor.
Microsoft’un şirketten Candiru yerinde Sourgum kod adıyla bahsediyor. Microsoft’un blog sayfasında “Sourgum genellikle çoğu dünya çapındaki hükümet kurumları olan müşterilerine bilgisayarlara, telefonlara, ağ altyapısına ve internet bağlantılı cihazlara hedefleyerek şifrelerinin çözülmesinde (Hackleme) sağlayan siber silahlar satıyor” deniliyor.
5- Microsoft yazılıma karşı ne yaptı?
Amerikan bilgisayar şirketi Microsoft iddialar karşısında Windows işletim sisteminde İsrailli grup tarafından kullanılan açıkları gidererek değişiklikler yaptığını belirtti.
Microsoft, güvenlik üzerine çalışanların bu tehdidin üzerine toplu şekilde eğilebilmesi ve mücadele edebilmesi için Sourgum’a karşı geliştirdikleri korumaları paylaştıklarını açıkladı.
Citizen Lab’in çalışması şirketin Google’ı da hedef aldığını belirtmesinin ardından Google yıl içinde iki açığıyla ilgili güçlendirme yaptı.