Alışverişten kitap okumaya hatta spor aktivitelerine kadar birçok alanda kullandığımız dijital mecralardaki, casus yazılım tehlikesine dikkat. Tel-Aviv merkezli Candiru isimli yazılım şirketinin geliştirdiği üst düzey casus yazılım Devil's Tongue'ın (Şeytan Dili) Filistin, Arnavutluk, Rusya, Türkiye ve Filistin'deki bilgisayarlara bulaştığı belirlendi.
CASUS YAZILIMIN ADI: ŞEYTAN DİLİ
Siber güvenlik şirketi ESET'in hazırladığı raporda Candiru'nun geliştirdiği casus yazılıma Devil's Tongue (Şeytan Dili) ismi verildiği aktarıldı. Bu yazılımın birçok kurum ve kuruluş tarafından kullanıldığının aktarıldığı raporda gazetecileri ve muhalifleri takip etmek için bu yazılımın geliştirildiği belirtildi. Avrupa ve Orta Doğu'daki birçok ülkede bu yazılımın tespit edildiğini aktaran ESET'in raporunda, "DevilsTongue, üçüncü partilere satıldı fakat bu yazılımı kullananlar insan hakları savunucuları, muhalifler, gazeteciler, aktivistler ve siyasetçileri takip etmek için kullanılabiliyor" ifadesi yer aldı.
TÜRKİYE DE HEDEFTE
Raporda, "Devil's Tongue isimli casus yazılım verilerimize göre, Arnavutluk, Rusya, İsrail, Filistin, Türkiye ve diğer ülkelerde tespit edildi" denildi.
Aynı raporda, "Temmuz 2021 yılında yazılım geliştiricisi Citizen Lab ve Microsoft Threat Intelligence Center (Microsoft Tehdit İstihbarat Merkezi) tarafından hazırlanan araştırmada Devil's Tongue isimli zararlı yazılımın şaibeli İsrailli yazılım şirketi Candiru tarafından geliştirildiği belirtildi. Bu raporlara göre Devil's Tongue isimli yazılımın üçüncü parti kurum ve kuruluşlara satıldığı ve insan hakları savunucuları, gazeteciler ve aktivistlere karşı kullanılabileceği aktarıldı" ifadesi kullanıldı.
KAMERAYI VE MİKROFONU DA AÇABİLİYOR
Bilgisayarlara sahte linkler üzerinden bulaştığı tahmin edilen yazılımın arka planda kullanıcı fark etmeden şifreleri ve belgeleri çalmaya imkan tanıdığı aktarıldı.
Öte yandan yazılımın cihazlar üzerindeki mikrofon ve kameralara da erişebildiği ve bu sayede görüntü ve ses kaydı alarak gizli konuşmaları da ele geçirebildiği tahmin ediliyor.
İSRAİL SAVUNMA KUVVETLERİ'NDEN YAZILIMCI DESTEĞİ ALIYOR
Citizen Lab'e göre, 2014 yılında kurulan casus yazılım firması farklı isimler kullandı. Ayrıca bu süre zarfında İsrail Savunma Kuvvetleri'nin (IDF) istihbarat birimi Unit 8200'den personel aldı.
Firmanın genel merkez olarak görev yapan Tel Aviv'deki binasının lobisine girdiğinizde, idarede firmanın adını bulmanız mümkün değil. Ayrıca firmaya ait bir web sitesi bulmanız da imkânsız çünkü herhangi bir web sitesi bulunmuyor.
ÇALIŞANLARI KENDİLERİNİ GİZLİYOR
120 kadar çalışanı da LinkedIn'de profil paylaşmıyor ve şirketle katı şartları olan gizlilik anlaşmaları imzalamış durumdalar. Haaretz gazetesinin finans eki TheMarker tarafından yapılan görüşme talebi kibar ancak kesin bir "yorum yok" cevabı ile geri çevrilmiş.
İSMİNİN ANLAMI MANİDAR
Candiru'nun ismini, insanların idrar yollarını istila edip parazitleştirmesiyle ünlü bir Amazon balığından alması dikkat çekiyor. Bu isim, bilgisayarlara veya akıllı telefonlara zarar vermek ve kullanıcıları gözetlemek için kullanılan teknolojiye sahip şirket ile oldukça uyumlu.
ÇALIŞANLARI ÇOK YÜKSEK MAAŞ ALIYOR
Candiru'nun çalışanlarına ayda ortalama 80 bin şekel (21 bin 400 $) maaş ödüyor. Bazı çalışanlarının maaşı 90 bin şekele kadar çıkıyor.
PATRONUN LINKEDIN SAYFASI: GİZLİ MODDA FAALİYET GÖSTEREN
Candiru'nun CEO'su İsrailli bir yolculuk paylaşım şirketi olan Gett'in eski başkanı Eitan Achlow. Ancak Candiru'nun gizlilik politikasına uygun olan Achlow'un LinkedIn sayfası, kendisini herhangi bir ürünü piyasaya sürmemiş startup'lar için kullanılan bir terim olan "gizli modda faaliyet gösteren" bir şirkette çalışıyor olarak listelendiği görülüyor.
İsrail teknoloji firması NSO Group gibi Candiru da müşteri tabanını izin verilen ülkelerle sınırlandırıyor ve Citizen Lab, Uluslararası Af Örgütü, Black Lives Matter (Siyahilerin yaşamları değerlidir) hareketi ve diğer medya kuruluşları dahil olmak üzere bir dizi tanınmış web sitesine bağlı casus yazılım altyapısına girmek için internet taramasını kullandı.
Candiru'nun kurucusunun NSO'nun da kurucusu olan Isaac Zack olduğu biliniyor. Zack, bir risk sermayesi yatırımcısı ve yatırım şirketleri Founders Group ve Pico Venture Partners'ı da kuran kişi.
CANDİRU KOMPLE SİSTEM SATIYOR
Candiru diğer saldırgan siber şirketlerden şu bakımdan da ayrılıyor: Hacking Team ve FinFisher gibi şirketler sadece saldırı araçlarını satarken, Candiru tümüyle bir sistem satıyor.
İsmini belirtmek istemeyen bir kaynak şunları söylüyor: "Müşterinin, kaç hedefe nüfuz edildiği, hangi bilgilerin elde edildiği gibi verileri gördüğü bir kullanıcı ara yüzü var. Ayrıca, belirli bir saldırı aracı işe yaramazsa işe yarayacak yeni bir tane üretecek şekilde çok yönlü bir hizmet sunuyorlar."