Ünlü internet güvenliği şirketi ESET, yayınladığı raporda Türkiye’deki bilgisayarlara casus yazılım sızdırıldığını açıkladı.
İsrail’de Candiru isimli şirketin geliştirdiği DevilsTongue (ŞeytanDili) isimli yazılımın Türkiye’deki bilgisayarlarda da tespit edildiği ortaya çıktı.
Tel-Aviv merkezli Candiru isimli yazılım şirketinin geliştirdiği üst düzey casus yazılımın Rusya, Türkiye ve Filistin’deki bilgisayarlara bulaştığı tespit edildi.
Sibergüvenlik şirketi ESET’in hazırladığı raporda Candiru’nun geliştirdiği casus yazılıma DevilsTongue (ŞeytanDili) ismi verildiği aktarıldı. Bu yazılımın birçok kurum ve kuruluş tarafından kullanıldığının aktarıldığı raporda gazetecileri ve muhalifleri takip etmek için bu yazılımın geliştirildiği belirtildi. Avrupa ve Orta Doğu’daki birçok ülkede bu yazılımın tespit edildiğini aktaran ESET’in raporunda, “DevilsTongue, üçüncü partilere satıldı fakat bu yazılımı kullananlar insan hakları savunucuları, muhalifler, gazeteciler, aktivistler ve siyasetçileri takip etmek için kullanılabiliyor” ifadesi yer aldı.
İsrail’de konuşlanan bir hack grubu, Türkiye’deki çeşitli meslek ve inanç gruplarını hedef alan bir casus yazılım saldırısı gerçekleştirdi.
Slovakya merkezli ünlü internet güvenliği şirketi ve anti-virüs yazılım üreticisi ESET tarafından yayınlanan rapora göre, İsrail’in Tel-Aviv kentinde faaliyetlerini sürdüren hack grubu Candiru, aralarında Türkiye’nin de bulunduğu birçok ülkeye casus yazılım sızdırdı.
Casus Yazılım sadece Türkiye’yi etkilemedi
ESET’in yayınladığı rapora göre casus yazılım, Türkiye’nin yanı sıra Rusya, Ermenistan, Israil, Filistin ve birkaç Orta Doğu ülkesinde daha ortaya çıktı. DevilsTongue (Şeytanın Dili) adı verilen bu casus yazılım, insan hakları savunucuları, gazeteciler, aktivistler, politikacılar ve muhalifler de dahil olmak üzere birçok farklı meslek ve inanç grubundan kitleyi hedef alıyor.
Yine ESET tarafından yayınlanan rapora göre, bahsi geçen ülkelerde şu ana kadar 10’a yakın bilgisayara sızılmış durumda. Buna karşın hangi ülkede kimin bilgisayarına casus yazılımla sızıldığı konusunda bir bilgi paylaşılmış değil.
Geçtiğimiz Temmuz ayında, Microsoft ve Google, Windows ve Chrome’da zero-day (sıfırıncı gün) açığı bulunduğunu itiraf etmişti. İsrail menşeli hack grubu Candiru’nun da bu açıklardan faydalanarak 100’den fazla ülkede binlerce farklı bilgisayara saldırdığı düşünülüyor.
Tel-Aviv merkezli hack grubunun bu açıklardan faydalanması sonrasında, Microsoft yeni bir güvenlik güncellemesi yayınlamış ve açıkların tamamen kapatıldığını belirtmişti. Her ne kadar Microsoft cephesinden Candiru ismi direkt olarak anılmasa da, şirket yaptığı açıklamada, İsrail merkezli bir hack grubuna işaret edilmişti. Bu da alınan güvenlik önlemlerinin Candriu’ya karşı olduğunu doğruluyor.
Raporda, “DevilsTongue isimli casus yazılım verilerimize göre, Arnavutluk, Rusya, İsrail, Filistin, Türkiye ve diğer ülkelerde tespit edildi” denildi.
Aynı raporda, “Temmuz 2021 yılında Citizen Lab ve Microsoft Threat Intelligence Center (Microsoft Tehdit İstihbarat Merkezi) tarafından hazırlanan araştırmada DevilsTongue isimli zararlı yazılımın şaibeli İsrailli yazılım şirketi Candiru tarafından geliştirildiği belirtildi. Bu raporlara göre DevilsTongue isimli yazılımın üçüncü parti kurum ve kuruluşlara satıldığı ve insan hakları savunucuları, gazeteciler ve aktivistlere karşı kullanılabileceği aktarıldı” ifadesi kullanıldı.
MİKROFONU DA AÇABİLİYOR
Bilgisayarlara sahte linkler üzerinden bulaştığı tahmin edilen yazılımın arka planda kullanıcı fark etmeden şifreleri ve belgeleri çalmaya imkan tanıdığı aktarıldı.
Öte yandan yazılımın cihazlar üzerindeki mikrofon ve kameralara da erişebildiği ve bu sayede görüntü ve ses kaydı alarak gizli konuşmaları da ele geçirebildiği tahmin ediliyor.
