Candiru Casus Yazılım Firması
Microsoft raporuna göre, hükümet ile birlikte iş birliği yapan Candiru casus yazılım firması; aralarında politikacılar, muhalifler, insan hakları aktivistleri, elçilik çalışanları ve gazeteciler de dahil olmak üzere, dünya çapında 100’den fazla kurbanı gözetlemelerine yardımcı olduğu tespit edilmiştir.
Microsoft Tehdit İstihbarat Merkezi raporuna göre (MSTIC) Candiru’nun casus yazılım altyapısına bağlı 750’den fazla web sitesi belirlenmiştir. Uluslararası Af Örgütü, Black Lives Matter hareketi vb. savunuculuk örgütleri, medya şirketleri ve diğer sivil toplum temalı kuruluşlar gibi maskelenen birçok alan bulunduğunu raporladılar. Araştırmalarının bir parçası olarak Filistin, İsrail, İran, Lübnan, Yemen, İspanya, Birleşik Krallık, Türkiye, Ermenistan ve Singapur’da en az 100 kurban belirlendi.
Türkiye için hedef alan adlarından biri yeni-safak.com olduğu paylaşılmıştır.
Candiru kimdir?
Merkezi İsrail, Tel Aviv’de bulunan “Candiru” olarak bilinen şirket, devlet müşterilerine izlenemez özellikte bir casus yazılım pazarlayan firmadır. Ürün tekliflerinde, bilgisayarlarda, mobil cihazlarda ve bulut hesaplarında casusluk için çözümler içerir.
Candiru, ağırlıklı olarak İsrail Ordusu’nun sinyal istihbaratı birimi olan Unit 8200’den eleman aldığı ve bilgisayar sistemlerini hack’lemeye yönelik saldırı araçları sattığı ortaya çıktı.
Firmanın genel merkezi olarak görev yaptığı bilinen Tel Aviv’deki binasının lobisine girdiğinizde, herhangi bir yerde firmanın adını bulmanız mümkün değildir. Ayrıca firmaya ait bir web sitesi bulmanız da imkânsız, çünkü herhangi bir web sitesi bulunmamaktadır.
Şirketin ismini, insanların idrar yollarını istila edip parazitleştirmesiyle ünlü bir Amazon balığı olan Candiru’dan alması tesadüf değil. İsim, bilgisayarlara veya akıllı telefonlara zarar vermek ve kullanıcıları gözetlemek için kullanılan teknolojiye sahip şirket ile oldukça uyumlu.
Şirket gizlilik açısından sürekli merkez ve isim değiştirdiği bilinmektedir. Şirketin şu anki adı Saito Tech Ltd. olarak kayıtlara geçmiştir.
Candiru’nun Casus Yazılım Teklifleri
TheMarker tarafından yayınlanan sızdırılmış bir Candiru proje önerisi , Candiru’nun casus yazılımının kötü niyetli bağlantılar, ortadaki adam saldırıları ve fiziksel saldırılar dahil olmak üzere bir dizi farklı vektör kullanılarak yüklenebileceğini gösteriyor . Windows, iOS ve Android’de çalıştığını iddia ettikleri “ Sherlock” adlı bir vektör de sunulmaktadır. Bu, tarayıcı tabanlı bir zero click vektörü olabileceği tespit edildi.
Sonuç:
Candiru ve NSO gibi paralı casus yazılım endüstrisinin birçok oyuncu barındırdığını ve yaygın olarak kötüye kullanılmaya eğilimli olunduğunu zaman içerisinde net olarak görmekteyiz. Bu soğuk siber savaş değil de nedir? Bazılarının devlet destekli olduğu konuşuluyorken, ülkeler birbirleri ile silahlar, bombalar yerine klavye başında kod yazan hacker’lar ile savaşmıyor da ne yapıyor? Burada Türk Siber Güvenlik Kurumları kendine nasıl bir pozisyon yaratmalı? Sorusunu sormak ve siber güvenlik alanında çalışan kurum ve çalışanlarının bu alanlarda söz sahibi olup, bu soğuk siber savaşta korunma ve hatta taarruza geçme anlamında çalışmaları yürütmelidirler.
