İsrail casus yazılımı Türkiye'de siyasetçileri ve gazetecileri hedef aldı

İsrail merkezli Candiru adlı şirketin oluşturduğu casus yazılımın, Türkiye’de tespit edildiği ve hedefin siyasetçiler ve gazeteciler olduğu iddia ediliyor.

Gündem 04.10.2021 - 13:33 04.10.2021 - 13:34

İsrail'in casus yazılımı Candiru; güvenilir kaynaklardanmış gibi görünen İnternet sitesi linklerine tıklayan kullanıcıların normal içeriği bulunan bir siteye ya da başka bir yere yönlendirilmesi yoluyla çalışıyor. Casus yazılımların standart kullanıcıları hedef aldığına dair haberleri mütemadiyen görmekteyiz. Bu durumun en güncel örneği, İsrail merkezli bir şirkete tarafından geliştirilen bir casus yazılımın Türkiye'de tespit edildiği iddiası oldu.

Dünya Gazetesi'nden Kerim Ülker'in haberine göre, İsrail merkezli Candiru adlı şirkete ait bir casus yazılımın Türkiye'de tespit edildiği iddia ediliyor. The Devil's Tongue (Şeytanın dili) isimli yazılım, Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri hedef almıştı.

Siber güvenlik şirketi ESET'in açıkladığı rapora göre Candiru’nun Türk, Rus ve Filistinlilerin bilgisayarlarına sızdığı, kalıntılarının tespit edildiği belirtildi. İsrail’de yayın yapan Haaretz Gazetesi’nin de duyurduğu haberde yazılımın Avrupa ve Orta Doğu'daki birçok bilgisayarda bulunduğu bildirildi. ESET’in dün yayımladığı raporunda, Citizen Lab ve Microsoft Threat Intelligence Center tarafından Temmuz ayında Candiru'nun kötü amaçlı yazılımı hakkındaki araştırmaya göre, "Muhalifler, gazeteciler, aktivistler, politikacılar ve insan hakları savunucuları da dâhil olmak üzere çeşitli insanları gözetlemek için kötüye kullanabilecek üçüncü taraflara satıldığını" yazdı. Raporda, ESET araştırmacıları, yazılımının yaklaşık 10 bilgisayarı etkilediği belirtildi. Ancak etkilenenler hakkında bilgi verilmedi.

Yazılımın temmuz ayında ortaya çıkmasının ardından hedef ülkeler açıklanmış ve listede Türkiye, İspanya, İngiltere, Filistin, İsrail, İran, Lübnan, Yemen, Ermenistan ve Singapur yer almıştı. 16 Temmuz’da Microsoft, Candiru'nun siber silahlarının etkisiz hâle getirildiğini ve Windows işletim sisteminde yapılan bir güncellemeyle koruma sağlandığını açıklamıştı. Uzmanlara göre, güvenilir kaynaklardanmış gibi görünen İnternet sitesi linklerine tıklayan kullanıcılar, normal içeriği bulunan bir siteye ya da başka bir yere yönlendiriliyor. Arka planda çalışan casus yazılım da sessizce bilgisayarların kontrolünü ele alıyor. Yazılımla hükümetlerin, hiç fark edilmeden şifreleri ve belgeleri çalabileceği ve kurbanların etrafını dinleyebilecek bir mikrofon sistemi çalıştırabileceği de kaydediliyor.

Yorumlar