Haber

Türkiye’yi hedef alan siber silah hakkında bilinmesi gereken her şey: Candiru nedir?



Türkiye'yi hedef alan siber silah hakkında bilinmesi gereken her şey: Candiru nedir?

Dünyanın en büyük yazılım şirketlerinden biri olan Microsoft, İsrail merkezli bilgisayar korsanları tarafından oluşturan Candiru adlı casus yazılımın hedefi olduğunu açıkladı. “Şeytanın dili” olarak da adlandırılan siber silahın Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri hedef almak için kullandığı belirtildi.

Kanada’da Toronto Üniversitesi Munk Küresel İlişkiler Okulu’nda bulunan disiplinlerarası bir laboratuvar olan Citizen Lab tarafından açıklamada, İsrailli bilgisayar korsanlarının, Windows cihazları hedef alan bir casusu yazılım ürettiği belirtildi.
Candiru adı verilen yazılımın aralarında Türkiye’nin de bulunduğu, çok sayıda ülkede kurbanın olduğu belirtildi. Buna göre yazılım kötü niyetli kişiler ya da hükümetler tarafından, insan hakları aktivistleri, muhalifleri ve çeşitli STK’Ları izlemek için kullanıldı.
Citizen Lab’ın güvenlik araştırmacıları tarafından yapılan teknik analiz, Candiru’nun dünya çapında çok sayıda isimsiz müşteriye nasıl satıldığını ortaya koydu. Ayrıca, aralarında Suudi muhalif bir grup ve sol eğilimli bir Endonezya haber sitesi dahil olmak üzere çeşitli sivil toplum kuruluşlarını hedef almak için kullanıldığını gösteriyor.
Microsoft, casus yazılımla hedeflenenlerin İsrail, Yemen, İspanya, Filistin,, Lübnan, Yemen, İngiltere, Ermenistan, Singapur ve Türkiye’de yaşadıklarını tespit ettiklerini duyurdu.
Araştırmanın yazarları, “Candiru’nun artan varlığı ve küresel sivil topluma karşı gözetim teknolojisinin kullanımı, paralı casus yazılım endüstrisinin birçok oyuncu içerdiğini ve yaygın olarak kötüye kullanılmaya eğilimli olduğunu güçlü bir şekilde gösteriyor” diye konuştu.
Siber silah endüstrisine aşina olan kişiler Reuters’e verdiği demeçte, bu tür gizli sistemlerin milyonlarca dolara mal olduğunu ve genellikle abonelik temelinde satıldığını açıkladı. Bu durum ise, müşterilerin sürekli erişim için bir sağlayıcıya tekrar tekrar ödeme yapmasını gerekli kılıyor.
Bilgisayar güvenliği uzmanları, Candiru gibi siber silah tüccarlarının, bir hedefin bilgisi olmadan uzaktan bilgisayarlara güvenilir bir şekilde girebilecek etkili açıklar oluşturmak için genellikle birden fazla yazılım güvenlik açığı zincirler halinde birbirine bağladığını söyledi.
Yapılan araştırmada, Candiru’nun 16 milyon euro karşılığında müşterinin istediği herhangi bir ülkedeki 10 farklı cihazı takip etme teklifini sunduğu görüldü. Ekstra 5.5 milyon euro ödenmesi durumunda ise 5 farklı ülkedeki ekstra 25 cihazı da takip edebiliyor. Cihazlar takip edilirken, hedef alınan kişilerin tüm şifreleri ve arama geçmişleri de ele geçirilmiş oluyor.
Bununla birlikte Microsoft, Windows’taki keşfedilen kusurları geçen Salı günü bir yazılım güncellemesiyle düzeltti.Şirket, “Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri takip eden yazılımı engelledik” açıklamasını yaptı.Microsoft, açıkları doğrudan Candiru’ya atfetmedi, bunun yerine “Sourgum” kod adı altında “Tel Aviv merkezli özel bir şirket tarafından oluşturulan saldırgan aktör” olarak nitelendirdi.
Microsoft tarafından yayımlanan blog yazısında, “Sourgum, genellikle müşterilerine; hedeflerinin bilgisayarlarına, telefonlarına, ağ altyapılarına ve internete bağlı cihazlara girmelerini sağlayan siber silahlar satıyor. Alıcılar, kimi hedef alacaklarını ve operasyonları nasıl yürüteceklerini kendileri seçiyorlar” denildi.Diğer taraftan, Candiru’nun mobil cihazları, bilgisayarları ve bulut depolama sistemleri hedef aldığı açıklandı.
Candiru’nun casus yazılımı Windows’un yanı sıra; Gmail, Skype, Telegram, Yahoo ve Facebook gibi farklı platformdaki açıklardan da faydalandı. Google, geçen Çarşamba günü, Citizen Lab’in Candiru ile bağlantılı bulduğu iki Chrome yazılım kusurunu ifşa ettiği bir blog yazısı yayınladı. Google da Candiru’ya ismen atıfta bulunmadı.
Googlle tarafından konuya ilişkin yapılan açıklamada, “Bilgisayar korsanlarının artık teknik uzmanlığa sahip olmaları gerekmiyor, sadece kaynaklara ihtiyaçları var” denildi.

İlgili Makaleler

3 Yorum

  1. Geri bildirim: hydroxychloroquine buy from india
  2. Geri bildirim: hydroxychloroquine 200mg prices
  3. Geri bildirim: hydroxychloroquine pharmacy

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
instagram takipçi hilesi organik takipçi satın al bayan takipçi satın al takipçi satın al instagram beğeni arttırma instagram takipçi satın al ege tülek takipçi satın al takipçi satın al Takipçi kasma hilesi Ücretsiz Video İndir porno izle türk takipçi tarot fal baktır