Casus yazılımların standart kullanıcıları hedef aldığına dair haberleri mütemadiyen görmekteyiz. Bu durumun en güncel örneği, İsrail merkezli bir şirkete tarafından geliştirilen bir casus yazılımın Türkiye'de tespit edildiği iddiası oldu.
Dünya Gazetesi'nden Kerim Ülker'in haberine göre, İsrail merkezli Candiru adlı şirkete ait bir casus yazılımın Türkiye'de tespit edildiği iddia ediliyor. The Devil's Tongue (Şeytanın dili) isimli yazılım, Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri hedef almıştı.
Siber güvenlik şirketi ESET'in açıkladığı rapora göre Candiru’nun Türk, Rus ve Filistin bilgisayarlarına sızdığı, kalıntılarının tespit edildiği belirtildi. İsrail’de yayın yapan Haaretz Gazetesi’nin de duyurduğu haberde yazılımın Avrupa ve Orta Doğu'daki birçok bilgisayarda bulunduğu bildirildi.
ESET’in dün yayımladığı raporunda, Citizen Lab ve Microsoft Threat Intelligence Center tarafından Temmuz ayında Candiru'nun kötü amaçlı yazılımı hakkındaki araştırmaya göre, "Muhalifler, gazeteciler, aktivistler, politikacılar ve insan hakları savunucuları da dâhil olmak üzere çeşitli insanları gözetlemek için kötüye kullanabilecek üçüncü taraflara satıldığını" yazdı. Raporda, ESET araştırmacıları, yazılımının yaklaşık 10 bilgisayarı etkilediği belirtildi. Ancak etkilenenler hakkında bilgi verilmedi.
Yazılımın temmuz ayında ortaya çıkmasının ardından hedef ülkeler açıklanmış ve listede Türkiye, İspanya, İngiltere, Filistin, İsrail, İran, Lübnan, Yemen, Ermenistan ve Singapur yer almıştı. 16 Temmuz’da Microsoft, Candiru'nun siber silahlarının etkisiz hâle getirildiğini ve Windows işletim sisteminde yapılan bir güncellemeyle koruma sağlandığını açıklamıştı.
Chrome Kullanıcılarının Dikkatine: Google, İki Milyar Kullanıcısını Hack Saldırılarına Karşı Uyardı
Uzmanlara göre, güvenilir kaynaklardanmış gibi görünen İnternet sitesi linklerine tıklayan kullanıcılar, normal içeriği bulunan bir siteye ya da başka bir yere yönlendiriliyor. Arka planda çalışan casus yazılım da sessizce bilgisayarların kontrolünü ele alıyor. Yazılımla hükümetlerin, hiç fark edilmeden şifreleri ve belgeleri çalabileceği ve kurbanların etrafını dinleyebilecek bir mikrofon sistemi çalıştırabileceği de kaydediliyor.