<p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Microsoft ile birlikte çalışan Toronto Üniversitesi'ndeki Citizen Lab, bilgisayarları ve telefonlara bulaştırılabilen "izlenemez" casus yazılımlar pazarlayan Tel Aviv merkezli Candiru adlı şirketin potansiyel hedeflerine dair bir çalışma yayımladı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Raporda şirketin ürettiği casus yazılımları bulaştırmanın bir yolunun, sivil toplum kuruluşları, hak savunucularına, sağlık ve medya kuruluşlarına ait siteleri taklit etmek olduğu belirtiliyor. Candiru'yla bağlantılı sahte siteler arasında, bu tür kuruluşların adlarını taklit eden "Amnesty Reports", "Refugee International", "Woman Studies", "Euro News" ve "CNN 24-7" olduğu ifade ediliyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Araştırmacılar, bu sahte sitelerle nerelerin hedef alındığını açıklamadı ve şirketin herhangi bir devlet aktörü müşterisinin rol oynayıp oynamadığını teyit etmedi. </span></span></p> <section aria-hidden="true" aria-label="Reklam 2" data-e2e="advertisement" role="region"> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Microsoft ise Candiru'nun bilgisayar korsanlığını mümkün kılan casus yazılımları sattığını ve kimlerin hedef alınacağına genelde hükümetlerin karar verdiğini ve operasyonu kendilerinin yürüttüğünü belirtti.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Güvenlik tehditlerini ve siber silahları takip eden Microsoft'un tehdit istihbarat merkezi de, kendi yaptığı analizde, Candiru'yla bağlantılı yazılımlarla hedef alınan en az 100 aktör belirlediğini belirtti. Bunlar arasında siyasetçiler, insan hakları savunucuları, gazeteciler, akademisyenler, elçilik çalışanları ve siyasi muhalifler de bulunduğunu bildirdi. </span></span></p> <h2 id="Türkiye-dahil-bir-çok-ülkede-hedefler" tabindex="-1"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;"><b>Türkiye dahil bir çok ülkede hedefler</b></span></span></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Microsoft hedeflenenlerin Türkiye, İspanya, İngiltere, Filistin, İsrail, İran, Lübnan, Yemen, İspanya, Türkiye, Ermenistan ve Singapur'da olduklarını bildirdi.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;"><img alt="" src="http://www.flashhaberlondra.com/images/upload/E4616874-7EDB-442F-971A-9EBA1FC711E9.jpeg" /></span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Şirket, Candiru'nun siber silahlarının etkisiz hale getirildiğini ve Windows işletim sisteminde yapılan bir güncellemeyle koruma sağlandığını da açıkladı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Uzmanlara göre, güvenilir kaynaklardanmış gibi görünen internet sitesi linklerine tıklayan aktivistler, normal içeriği bulunan bir siteye ya da başka bir yere yönlendiriliyor. Arka planda çalışan casus yazılım da sessizce bilgisayarların kontrolünü ele alıyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Yazılımla hükümetlerin, hiç fark edilmeden şifreleri ve belgeleri çalabileceği ve kurbanların etrafını dinleyebilecek bir mikrofon sistemi çalıştırabileceği de kaydediliyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Citizen Lab'in araştırmasında 2014'te kurulan ve birkaç kez isim değiştiren Candiru hakkında kamuya açık çok az bilgi olduğu kaydediliyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Şu anda resmen Saito Tech Ltd. adıyla kayıtlara geçen şirketin hala Candiru olarak bilindiği, İsrail basınındaki bir habere göre 2017'de 30 milyon dolarlık satış yapan şirketin Körfez bölgesinde, Batı Avrupa'da ve Asya'da müşterileri bulunuyor. Forbes dergisi de Candiru'nun Özbekistan, Suudi Arabistan, Birleşik Arap Emirlikleri'yle anlaşma yapmış olabileceğini yazdı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Citizen Lab, şirkete ait sızan bir teklif belgesine göre Candiru'nun müşterilerine hedeflerin ele geçirilmesi için hiperlinkler, fiziksel saldırılar ve "Sherlock" adlı bir program önerdiğini, Sherlock'un tam olarak ne yaptığının bilinmediğini kaydediyor. Ancak teklif belgesine göre bu ürünlerin ABD, Rusya, Çin, İsrail ya da İran'da kullanılmayacağı belirtiliyor. Fakat Microsoft, İsrail ve İran'da da bilgisayar korsanlığı mağdurlarının bulunduğunu söylüyor.</span></span></p> <p dir="ltr"></p> </section>