İsrail istihbaratından personel alan "Şeytan Dili" Türkiye'de de tespit edildi! Gazeteciler ve siyasetçileri takip ediyor

Hayatımızın bir parçası haline gelen dijital mecralar işlerimizi kolaylaştırsa da çok büyük bir risk taşıyor. İsrail'de Candiru isimli şirket tarafından gazetecileri ve muhalifleri takip etmek için geliştirildiği ortaya çıkan Devil's Tongue (Şeytan Dili) isimli casus yazılımın Türkiye'deki bilgisayarlarda da tespit edildi. Dünyaca ünlü bir siber güvenlik şirketi tarafından hazırlanan raporda, yazılımın bilgisayarlara sahte linkler üzerinden bulaştığı ve arka planda çalışarak kullanıcı fark etmeden şifreleri ve belgeleri çaldığı belirtildi. Ayrıca Şeytan Dili, kamera ve mikrofona erişebiliyor. İnternet taramasını da kullanan Candiru, İsrail Savunma Kuvvetleri'nin (IDF) istihbarat birimi Unit 8200'den de personel alıyor. Haberin detayları...

takvim.com.tr takvim.com.tr
Giriş Tarihi :04 Ekim 2021 , 15:48 Güncelleme Tarihi :04 Ekim 2021 , 17:39
İsrail istihbaratından personel alan Şeytan Dili Türkiye’de de tespit edildi! Gazeteciler ve siyasetçileri takip ediyor

Alışverişten kitap okumaya hatta spor aktivitelerine kadar birçok alanda kullandığımız dijital mecralardaki, casus yazılım tehlikesine dikkat. Tel-Aviv merkezli Candiru isimli yazılım şirketinin geliştirdiği üst düzey casus yazılım Devil's Tongue'ın (Şeytan Dili) Filistin, Arnavutluk, Rusya, Türkiye ve Filistin'deki bilgisayarlara bulaştığı belirlendi.

CASUS YAZILIMIN ADI: ŞEYTAN DİLİ

Siber güvenlik şirketi ESET'in hazırladığı raporda Candiru'nun geliştirdiği casus yazılıma Devil's Tongue (Şeytan Dili) ismi verildiği aktarıldı. Bu yazılımın birçok kurum ve kuruluş tarafından kullanıldığının aktarıldığı raporda gazetecileri ve muhalifleri takip etmek için bu yazılımın geliştirildiği belirtildi. Avrupa ve Orta Doğu'daki birçok ülkede bu yazılımın tespit edildiğini aktaran ESET'in raporunda, "DevilsTongue, üçüncü partilere satıldı fakat bu yazılımı kullananlar insan hakları savunucuları, muhalifler, gazeteciler, aktivistler ve siyasetçileri takip etmek için kullanılabiliyor" ifadesi yer aldı.

TÜRKİYE DE HEDEFTE

Raporda, "Devil's Tongue isimli casus yazılım verilerimize göre, Arnavutluk, Rusya, İsrail, Filistin, Türkiye ve diğer ülkelerde tespit edildi" denildi.

Aynı raporda, "Temmuz 2021 yılında yazılım geliştiricisi Citizen Lab ve Microsoft Threat Intelligence Center (Microsoft Tehdit İstihbarat Merkezi) tarafından hazırlanan araştırmada Devil's Tongue isimli zararlı yazılımın şaibeli İsrailli yazılım şirketi Candiru tarafından geliştirildiği belirtildi. Bu raporlara göre Devil's Tongue isimli yazılımın üçüncü parti kurum ve kuruluşlara satıldığı ve insan hakları savunucuları, gazeteciler ve aktivistlere karşı kullanılabileceği aktarıldı" ifadesi kullanıldı.

KAMERAYI VE MİKROFONU DA AÇABİLİYOR

Bilgisayarlara sahte linkler üzerinden bulaştığı tahmin edilen yazılımın arka planda kullanıcı fark etmeden şifreleri ve belgeleri çalmaya imkan tanıdığı aktarıldı.

Öte yandan yazılımın cihazlar üzerindeki mikrofon ve kameralara da erişebildiği ve bu sayede görüntü ve ses kaydı alarak gizli konuşmaları da ele geçirebildiği tahmin ediliyor.

İSRAİL SAVUNMA KUVVETLERİ'NDEN YAZILIMCI DESTEĞİ ALIYOR

Citizen Lab'e göre, 2014 yılında kurulan casus yazılım firması farklı isimler kullandı. Ayrıca bu süre zarfında İsrail Savunma Kuvvetleri'nin (IDF) istihbarat birimi Unit 8200'den personel aldı.

Firmanın genel merkez olarak görev yapan Tel Aviv'deki binasının lobisine girdiğinizde, idarede firmanın adını bulmanız mümkün değil. Ayrıca firmaya ait bir web sitesi bulmanız da imkânsız çünkü herhangi bir web sitesi bulunmuyor.

ÇALIŞANLARI KENDİLERİNİ GİZLİYOR

120 kadar çalışanı da LinkedIn'de profil paylaşmıyor ve şirketle katı şartları olan gizlilik anlaşmaları imzalamış durumdalar. Haaretz gazetesinin finans eki TheMarker tarafından yapılan görüşme talebi kibar ancak kesin bir "yorum yok" cevabı ile geri çevrilmiş.

İSMİNİN ANLAMI MANİDAR

Candiru'nun ismini, insanların idrar yollarını istila edip parazitleştirmesiyle ünlü bir Amazon balığından alması dikkat çekiyor. Bu isim, bilgisayarlara veya akıllı telefonlara zarar vermek ve kullanıcıları gözetlemek için kullanılan teknolojiye sahip şirket ile oldukça uyumlu.

ÇALIŞANLARI ÇOK YÜKSEK MAAŞ ALIYOR

Candiru'nun çalışanlarına ayda ortalama 80 bin şekel (21 bin 400 $) maaş ödüyor. Bazı çalışanlarının maaşı 90 bin şekele kadar çıkıyor.

PATRONUN LINKEDIN SAYFASI: GİZLİ MODDA FAALİYET GÖSTEREN

Candiru'nun CEO'su İsrailli bir yolculuk paylaşım şirketi olan Gett'in eski başkanı Eitan Achlow. Ancak Candiru'nun gizlilik politikasına uygun olan Achlow'un LinkedIn sayfası, kendisini herhangi bir ürünü piyasaya sürmemiş startup'lar için kullanılan bir terim olan "gizli modda faaliyet gösteren" bir şirkette çalışıyor olarak listelendiği görülüyor.

İsrail teknoloji firması NSO Group gibi Candiru da müşteri tabanını izin verilen ülkelerle sınırlandırıyor ve Citizen Lab, Uluslararası Af Örgütü, Black Lives Matter (Siyahilerin yaşamları değerlidir) hareketi ve diğer medya kuruluşları dahil olmak üzere bir dizi tanınmış web sitesine bağlı casus yazılım altyapısına girmek için internet taramasını kullandı.

Candiru'nun kurucusunun NSO'nun da kurucusu olan Isaac Zack olduğu biliniyor. Zack, bir risk sermayesi yatırımcısı ve yatırım şirketleri Founders Group ve Pico Venture Partners'ı da kuran kişi.

CANDİRU KOMPLE SİSTEM SATIYOR

Candiru diğer saldırgan siber şirketlerden şu bakımdan da ayrılıyor: Hacking Team ve FinFisher gibi şirketler sadece saldırı araçlarını satarken, Candiru tümüyle bir sistem satıyor.

İsmini belirtmek istemeyen bir kaynak şunları söylüyor: "Müşterinin, kaç hedefe nüfuz edildiği, hangi bilgilerin elde edildiği gibi verileri gördüğü bir kullanıcı ara yüzü var. Ayrıca, belirli bir saldırı aracı işe yaramazsa işe yarayacak yeni bir tane üretecek şekilde çok yönlü bir hizmet sunuyorlar."

TAKVİM UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN