Dünyanın en büyük yazılım şirketlerinden biri olan ABD merkezli Microsoft bir açıklama yaparak, İsrail merkezli bir hacker şirketinin kullandığı casus yazılımı engellediklerini duyurdu.
Microsoft’tan yapılan açıklamada "Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri takip eden yazılımı engelledik" ifadelerini kullandı. Şirket, Toronto Üniveristesi bünyesindeki kuruluş Citizen Lab ile birlikte çalıştıklarının da altını çizdi. Şirket, hacker grubunun Candiru adı da dahil olmak üzere farklı isimlerle tanındığını aktardı.
KİMLERİN HEDEF ALINDIĞI AÇIKLANMADI
Bir yazılım güncellemesiyle casus yazılımın engellendiğini aktaran Microsoft, “Filistin, İsrail, İran, Lübnan, Yemen, İspanya, Birleşik Krallık, Türkiye, Ermenistan ve Singapur’da bazı hedeflere saldırdılar” ifadesine yer verdi. Şirket özel olarak kimlerin hedefe alındığını ise açıklamadı.
Türkiye’de ise hangi siyasi ve gazetecilerin takip edildiği sorusu da akıllara takılırken bunun hakkında da henüz net bir açıklama yapılmadı.
Candiru’nun casus yazılımının Uluslararası Af Örgütü ve Black Lives Matter (Siyah Yaşamlar Önemlidir) gibi kuruluşların internet sitelerini kullandığı ve bunların arkasına gizlendiği belirtildi. Microsoft ve Citizen Lab’in yaptığı araştırmaya göre bu tür siber saldırı sistemlerinin hükümetlere ve güvenlik güçlerine satıldığı ve bunun hiç saydam olmadığı aktarıldı.
16 MİLYON EUROYA 10 CİHAZI İZLİYORLAR
Microsoft’un resmi blogunda yayınlanan makalede, “Bazı baskıcı hükümetler bunları masum siviller üzerinde kullanıyor. Özel sektördeki şirketlerin siber silah geliştirip bunu satması insanlar, işletmeler ve her boyuttaki hükümetler için çok tehlikeli” ifadesi kullanıldı.
Yapılan araştırmada ise Candiru’nun nasıl çalıştığı belirtildi. İncelemeler sonucunda Candiru, 16 milyon euro karşılığında müşterinin istediği herhangi bir ülkedeki 10 farklı cihazı takip etme teklifini sunuyor. Ekstra 5.5 milyon euro ödenmesi durumunda ise 5 farklı ülkedeki ekstra 25 cihazı da takip edebiliyor.
Yapılan açıklamada Candiru’nun mobil cihazları, bilgisayarları ve bulut depolama sistemleri hedef aldığı belirtildi.