Microsoft, Toronto Üniversitesi yazılım geliştirici laboratuvarı “Citizen Lab” ile birlikte yaptıkları analizin ardından İsrail merkezli Candiru adlı yazılım firmasının mobil ve masaüstü cihazları izleyen bir casus yazılımı hem şahıs hem de devletlere sattığını tespit ettiklerini açıkladı.
İsmini Amazonlar’da yaşayan bir parazitik balık olan Candiru’dan alan şirketin casus yazılımının politikacılar, gazeteciler, insan hakları aktivistleri, akademisyenler ve siyasi muhalifler de dahil olmak üzere 100’den fazla kişiyi izlediği belirtildi.
Yazılımın tam adı ve Candiru’nun temsilcilerine ulaşma girişimlerinin başarısız olduğunu belirten Microsoft; “Özel sektör şirketleri tarafından siber silah üretip sattığı bir dünya, tüketiciler, her büyüklükteki işletmeler ve hükümetler için daha tehlikelidir” açıklamasında bulundu.
Citizen Lab, Candiru‘nun 16 milyon Euro karşılığında müşterine tek bir ülkede aynı anda 10 cihazı izlemesine izin verdiğini, fazladan 5,5 milyon Euro karşılığında ise 5 ülkede daha 25 ek cihazı izleme seçeneği sunduğunu belirtti.
Yapılan analizde izlenen 100 cihazın arasında Türkiye’de yaşayan kişilerin de bulunduğu açıklanırken, izlenen kişilerin devlet görevlisi olup olmadığı tespit edilemedi.
Bu yazılımların amacı ne ?
Dünyanın farklı noktalarında büyük şirketler, devlet daireleri ve endüstri kuruluşları iş süreçlerine ait ticari sır niteliğindeki bilgilerin üçüncü kişilerin eline geçmesini engelemek için güvenlik uygulamaları kullanırlar.
Bilinen adı ile “virüs koruyucu” yazılımlarının çok daha gelişmiş hali olan bu yazılımlar, şirket içinde yapılan yazışmalardan dosya transferlerine, ziyaret edilen web sitelerinden gönderilip alınan verilere her şeyi izler ve elde edilen loglar sayesinde risk olup olmadığını anlamaya imkan sağlar.
Bu yazılımların aksini yapan yazılımlar da vardır. Bunlara da casus yazılım denir. Yazılımı oluşturan ve casusluk yapmak üzere satın alan kişilerin dışında kimsenin bilmediği bir log alma sistemi cihazınızda çalışmaya başlar. İstenen -odaklanılan verileri yazılımı kullanan kişiye servis eder.
Basit ifadeyle bir yılda kredi kartınızla en fazla hangi ürünü satın aldığınız sizin için önemli bir bilgi olmasa bile ürünü satan kişiler için önemlidir. Yazılımı kullanan firma veya kişi bu bilgi sayesinde üretim ve pazarlama modellerine yön verebilir.
Markalaşmış, halka maalolmuş firmalar pazarlama ve satış için insanların onay verdiği teknikleri kullanır, fakat işin içine karanlık işler girdiğinde kişilerin haberi olmadan veri elde etme gerekliliği ortaya çıkar. Bu durum bir müşteri portföyü oluşturur ve casus yazılım üreten firmalar bu kişilere sundukları yazılımlar sayesinde büyük ölçekli paralar kazanırlar.
Daha önce tespit edilen kullanım amaçları
Daha önce casus yazılım kullanıldığı resmen tespit edilmiş ülke ve sektörler şöyle sıralanabilir.
Dubai – Arabistan :Petrol Ticareti
İtalya – İngiltere : Finans – Politika
Mısır – Türkiye : Askeri Bilgi – Politika
ABD – Rusya : Bankacılık – Politika