Casus yazılımların standart kullanıcıları maksat aldığına dair haberleri mütemadiyen görmekteyiz. Bu durumun en yeni örneği, İsrail merkezli bir şirkete tarafından geliştirilen bir casus yazılımın Türkiye’de tespit edildiği tezi oldu.
Dünya Gazetesi’nden Kerim Ülker’in haberine nazaran, İsrail merkezli Candiru isimli şirkete ilişkin bir casus yazılımın Türkiye’de tespit edildiği argüman ediliyor. The Devil’s Tongue (Şeytanın dili) isimli yazılım, Türkiye, İspanya, Singapur üzere ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri gaye almıştı.
ESET, yazılımın Türk, Rus ve Filistin bilgisayarlarına sızdığını söylüyor
Siber güvenlik şirketi ESET’in açıkladığı rapora nazaran Candiru’nun Türk, Rus ve Filistin bilgisayarlarına sızdığı, kalıntılarının tespit edildiği belirtildi. İsrail’de yayın yapan Haaretz Gazetesi’nin de duyurduğu haberde yazılımın Avrupa ve Orta Doğu’daki birçok bilgisayarda bulunduğu bildirildi.
ESET’in dün yayımladığı raporunda, Citizen Lab ve Microsoft Threat Intelligence Center tarafından Temmuz ayında Candiru’nun makus gayeli yazılımı hakkındaki araştırmaya nazaran, “Muhalifler, gazeteciler, aktivistler, siyasetçiler ve insan hakları savunucuları da dâhil olmak üzere çeşitli insanları gözetlemek için berbata kullanabilecek üçüncü taraflara satıldığını” yazdı. Raporda, ESET araştırmacıları, yazılımının yaklaşık 10 bilgisayarı etkilediği belirtildi. Lakin etkilenenler hakkında bilgi verilmedi.
Windows, müdafaa sağlandığını açıklamıştı
Yazılımın temmuz ayında ortaya çıkmasının akabinde maksat ülkeler açıklanmış ve listede Türkiye, İspanya, İngiltere, Filistin, İsrail, İran, Lübnan, Yemen, Ermenistan ve Singapur yer almıştı. 16 Temmuz’da Microsoft, Candiru’nun siber silahlarının etkisiz hâle getirildiğini ve Windows işletim sisteminde yapılan bir güncellemeyle muhafaza sağlandığını açıklamıştı.
Uzmanlara nazaran, sağlam kaynaklardanmış üzere görünen İnternet sitesi linklerine tıklayan kullanıcılar, olağan içeriği bulunan bir siteye ya da öteki bir yere yönlendiriliyor. Art planda çalışan casus yazılım da sessizce bilgisayarların denetimini ele alıyor. Yazılımla hükümetlerin, hiç fark edilmeden şifreleri ve dokümanları çalabileceği ve kurbanların etrafını dinleyebilecek bir mikrofon sistemi çalıştırabileceği de kaydediliyor.
