Microsoft: “İsrailli bir şirket, işletim sistemimiz Windows’u hacklemeleri için müşterilerine yazılım sattı”

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

İsrail merkezli casus yazılım şirketi Candiru’nun, müşterilerine Microsoft’un işletim sistemi Windows’u hacklemeleri için yazılım sattığı öne sürüldü. Microsoft, Windows’ta tespit edilen güvenlik açıklarının yazılım güncellemesiyle düzeltildiğini duyurdu.

Bilişim teknolojileri, insan hakları ve küresel güvenlik üzerine çalışmalar yürüten Kanada merkezli yazılım geliştiricisi Citizen Lab, perşembe günü (15 Temmuz) yayınladığı raporunda, yaygın olarak kullanılan işletim sistemlerini ve yazılımları hacklemek için geliştirilen araçları bulma ve satma konusuna ışık tuttu. Citizen Lab’e göre, Tel Aviv merkezli casus yazılım şirketi Candiru, şirket müşterilerine Microsoft’un işletim sistemi Microsoft Windows’u hackleyebilmeleri için bir araç sattı.

Citizen Lab’in raporuna göre, Candiru adlı şirket, işletim sistemi Windows’a sızabileceği bir yazılım açığı oluşturdu. Şirket, böylelikle müşterileri için çeşitli platformlarda bilgi toplamaya başladı.

Raporda ayrıca, güvenlik araştırmacıları tarafından yapılan teknik analiz sonucu Candiru’nun bilgisayar korsanlığı aracının dünya çapında çok sayıda isimsiz müşteriye nasıl yayıldığına da yer verildi. Bu korsanlık faaliyetlerinin Suudi Arabistan’daki muhalif bir grup ve Endonezya’daki sol görüşlü bir haber kuruluşu da dahil olmak üzere çeşitli sivil toplum kuruluşlarını hedef almak için kullanıldığı ayrıntılarıyla aktarıldı.

Microsoft’un Citizen Lab ile paylaştığı bilgilere göre, bu tip bilgisayar korsanlığı faaliyetleri İran, Lübnan, İspanya ve Birleşik Krallık dahil olmak üzere birçok ülkedeki kullanıcılara karşı da kullanıldı.

Raporda, “Candiru’nun varlığı ve küresel sivil topluma karşı gözetim teknolojisinin artan kullanımı, paralı casus yazılım endüstrisinin birçok oyuncu içerdiğini ve bu endüstrinin kötüye kullanılmaya eğilimli olduğunu güçlü bir şekilde bir kez daha gösterdi” denilirken Microsoft, salı günü (13 Temmuz) yaptığı açıklamada, Windows’ta tespit edilen güvenlik açıklarının yazılım güncellemesiyle düzeltildiğini duyurdu.

Öte yandan, Microsoft tespit edilen veri açığınının nedenlerine yönelik yaptığı açıklamada, Candiru’nun ismini kullandı. Şirket, Candiru ismi yerine “İsrail merkezli özel sektör saldırgan aktörü” olarak nitelendirdiği Sourgum kod adını kullandı.

Microsoft açıklamasında, “Sourgum genellikle genellikle dünya çapındaki devlet kurumlarına, hedeflerinin bilgisayarlarına, telefonlarına, ağ altyapısına ve internete bağlı cihazlarına girmelerini sağlayan siber saldırı araçları satıyor” dedi.

Reuters’a konuşan bilgisayar güvenliği uzmanları, Candiru gibi, müşterilerine “siber saldırı silahları” satan firmaların, hedeflerinin bilgisi olmadan bilgisayarlara güvenilir bir şekilde girebilmek için genellikle yazılımda yer alan birden fazla güvenlik açığını kullandıklarını aktardı.

Derleyen: Zeynel Yıldırım

Share on facebook
Share on twitter
Share on pocket
Share on email
Share on print

Medyascope internet sitesinde çerezlerden faydalanılmaktadır.

Sitemizi kullanarak, çerezleri kullanmamızı kabul edersiniz. Ayrıntılı bilgi için Gizlilik Politikası ve Çerez Politikası'nı inceleyebilirsiniz.

  • Medyascope
  • Medyascope Plus