Microsoft bugün gazeteciler ve insan hakları aktivistleri başta üzere dünya çapındaki kullanıcıları hedef almak için üretilip satılan “siber silahların” kullanımını devre dışı bıraktığını duyurdu. Microsoft’un Dijital Güvenlik Birimi’nin genel müdürü Cristin Goodwin’in blog yazısında şunları yazdı :
“Devre dışı bırakılan siber silahlar, politikacılar, insan hakları aktivistleri, gazeteciler, akademisyenler, büyükelçilik çalışanları ve siyasi muhalifler dahil olmak üzere dünya çapında 100’den fazla kurbanı hedef alan hassas saldırılarda kullanılıyordu”
ve daha ilginç bir cümle kullandı;
“Bu ajanslar müşterileri olan hükümetler için hedefledikleri insanları, daha sonra asıl kendi operasyonları için hedef seçiyorlar.”
“Sourgum” olarak bilinen İsrail merkezli şirket tarafından grup, Microsoft’un “özel sektör saldırgan aktörü” olarak tanımladığı bir firma. Bu firma, bilgisayarlar ve internete bağlı diğer cihazlar için hükümetlere casus yazılımlar ve hedeflenen kişilerin cihazlarına sızmak için kullanılan siber yazılımlar satmasıyla tanınıyor.
Tel Aviv merkezli olduğu bildirilen Sourgum’un keşfi, Citizen Lab tarafından yapıldı [2]. Citizen Lab, kötü amaçlı yazılımı analiz etmek için Microsoft’un Tehdit İstihbaratı ile birlikte çalıştı. Citizen Lab’den Perşembe günü yayınlanan bir rapora göre, kurbanlar İsrail, Filistin, İran, Lübnan, Yemen, İspanya, Birleşik Krallık, Türkiye, Ermenistan ve Singapur gibi ülkelerde yaşıyordu.
Citizen Lab araştırmacıları, grubu Sourgum yerine “Candiru” olarak isimlendiriyor. Bu insan vücuduna yerleştiği iddia edilen ve vampir balık diye bilinen bir Amazon balığının ismi. Raporda, hükümetlere ‘izlenemez’ casus yazılım pazarlayan bir casus yazılım şirketi olarak tanımlanıyor[2].
Citizen Lab, İsrail Savunma Kuvvetleri’nden çalışanları işe alan Candiru’nun son yıllarda Özbekistan, Katar, Suudi Arabistan, Birleşik Arap Emirlikleri ve Singapur hükümetlerine casus yazılım satmış olma ihtimalinin yüksek olduğunuı kaydediyor.
Şirket tarafından satılan ürünler, bir cihazın kamerasını ve mikrofonunu açma, ekran görüntüsü alma, şifreleri ve tarama geçmişini çalma özelliklerinin yanı sıra, kurbanların Gmail, Telegram, Skype ve Facebook hesaplarından veri sızmak için kullanılabiliyor.
Casus yazılım genellikle kurbanlara, Black Lives Matter, Refugees International, Dünya Sağlık Örgütü, Amazon ve bir dizi başka Büyük Teknoloji şirketinin sahte web siteleri de dahil olmak üzere büyük kuruluşlar gibi görünen 750 kadar sahte web siteleri aracılığıyla iletiliyor.
CitizenLab Türkiye’den de 2 ismin sahte yazımını listelemiş. Birisi Vestel, diğeri Yenişafak. Bu sitelere yanlışlıkla girenler casus yazılımı alabiliyor. Citizen Lab raporunda şöyle devam ediyor :
“Candiru’nun görünürdeki yaygın varlığı ve küresel sivil topluma karşı gözetim teknolojisinin kullanılması, paralı casus yazılım endüstrisinin birçok oyuncu içerdiğini ve yaygın olarak kötüye kullanılmaya eğilimli olduğunu güçlü bir şekilde hatırlatıyor. Bu vaka, herhangi bir uluslararası güvenlik önlemi veya güçlü hükümet ihracat kontrollerinin yokluğunda, casus yazılım satıcılarının hizmetlerini rutin olarak kötüye kullanacak olan devlet müşterilerine satış yapacaklarını bir kez daha gösteriyor.”
Microsoft yöneticisi Goodwin, Microsoft’un bu tür şirketlere karşı çalışmalarını sürdüreceğini belirtiyor ve ekliyor;
“Özel sektör şirketlerinin siber silah ürettiği ve sattığı bir dünya, tüketiciler ve her büyüklükteki işletme ve hükümetler için daha tehlikelidir”
[1] Fighting cyberweapons built by private businesses
[2] Hooking Candiru – Another Mercenary Spyware Vendor Comes into Focus