Siber güvenlik devi Kaspersky'nin yayınladığı yeni bir rapor, küresel gözetim teknolojileri sektöründe yeni bir krize yol açtı. Kaspersky araştırmacıları, Rusya ve komşu Belarus'taki hedefli saldırılarda kullanılan 'Dante' adlı yeni bir Windows casus yazılımı tespit etti. Bu yazılımın, Milan merkezli ve kötü şöhretli Hacking Team'in küllerinden doğan Memento Labs tarafından geliştirildiği ortaya çıktı.

Haberin duyulmasının ardından Memento Labs CEO'su Paolo Lezzi, TechCrunch'a yaptığı açıklamada, Kaspersky tarafından tespit edilen casus yazılımın gerçekten de Memento'ya ait olduğunu doğruladı. Bu itiraf, siber gözetim teknolojilerinin hükümetler tarafından kullanımının denetimi konusundaki tartışmaları yeniden alevlendirdi.

CEO'dan Şaşırtıcı Savunma: Suçlu Müşteri mi, Eski Yazılım mı?

Lezzi, Dante casus yazılımının ifşa olmasından şirketin bir devlet müşterisini sorumlu tuttu. CEO'ya göre, söz konusu müşteri, Memento'nun bu yılın sonunda desteğini keseceği eski bir Windows casus yazılımı sürümünü kullanıyordu. Lezzi, durumu teknik dilde 'ajan' olarak adlandırılan hedef bilgisayara yerleştirilen yazılıma atıfta bulunarak, “Açıkça, zaten ölmüş bir ajanı kullandılar,” şeklinde yorumladı.

Lezzi, hangi müşterinin yakalandığından emin olmadığını belirtirken, Memento'nun tüm müşterilerinden Windows tabanlı bu kötü amaçlı yazılımı kullanmayı bırakmalarını zaten talep ettiğini ve bu uyarıların Aralık 2024'ten beri yapıldığını ekledi. Bu durum, bir yandan şirketin sorumluluktan kaçınma çabası olarak yorumlanırken, diğer yandan ise casus yazılımın ne kadar yaygın ve kontrolsüz kullanılabildiğini gözler önüne seriyor.

Hedefler: Medya, Akademi ve Hükümetler

Kaspersky, Dante'yi kullanan saldırgan grubun adını “ForumTroll” olarak adlandırıyor. Bu grubun, Rus siyaset ve ekonomi forumu olan Primakov Readings davetiyeleriyle hedeflere ulaştığı belirtildi. Rapor, saldırıların Rusya'daki medya kuruluşlarını, üniversiteleri ve hükümet organizasyonlarını da kapsayan geniş bir endüstri yelpazesini hedef aldığını gösteriyor. Kaspersky, saldırganların Rusçaya hakim olduğunu, ancak ara sıra yapılan hataların, grubun anadili Rusça olmayan kişilerden oluştuğuna işaret ettiğini ifade etti.

Hacking Team'in Mirası ve Sektörün Karanlık Devamlılığı

Memento Labs, 2019 yılında, insan hakları ihlalleriyle bilinen hükümetlere gözetim araçları sattığı için skandallarla sarsılan Hacking Team'i sadece bir Euro karşılığında satın alarak kuruldu. Paolo Lezzi, satın alma sırasında şirketi tamamen sıfırdan başlatma ve Hacking Team'in kötü itibarından arınma sözü vermişti. Ancak Dante'nin keşfi, bu tür gözetim teknolojilerinin, isimler değişse bile varlığını sürdürdüğünü kanıtlıyor.

Hatta Kaspersky araştırmacıları, Dante'nin kodunda “DANTEMARKER” kelimesinin bulunmasının, yazılımın Memento'ya ait olduğunun açık bir kanıtı olduğunu belirtiyor. Bu tür isimlendirme pratikleri, Hacking Team'in eski yazılımlarında (Leonardo Da Vinci ve Galileo Galilei gibi İtalyan tarihi figürlerinin kod adları kullanılırdı) da mevcuttu, bu da Memento'nun Hacking Team'in teknik altyapısından bazı ‘davranışları’ miras aldığını gösteriyor.

Eleştirel Bakış: Sektör Neden Bitmiyor?

Toronto Üniversitesi Citizen Lab'da casus yazılım suiistimallerini on yıldır araştıran kıdemli araştırmacı John Scott-Railton, bu keşfin gözetim teknolojilerinin yayılmaya devam ettiğini gösterdiğini vurguladı. Scott-Railton, büyük skandallar ve hack olayları nedeniyle itibarı yerle bir olan şirketlerin bile küllerinden yepyeni casus yazılımlarla çıkabildiğini belirtiyor.

“Bu bize, sonuçlarından duyulan korkuyu canlı tutmamız gerektiğini söylüyor. En radyoaktif, utanmış ve hacklenmiş markanın yankılarının hala ortalıkta olması çok şey anlatıyor.”

Memento Labs, şu anda sadece mobil platformlar için casus yazılım geliştirdiğini ve Chrome tarayıcısındaki sıfırıncı gün açığı (zero-day) gibi exploit'leri genellikle dış geliştiricilerden temin ettiğini belirtiyor. Ancak bu son olay, şirketin geçmişteki ürünlerinin devlet müşterilerinin elinde ne kadar uzun süre kontrolsüzce kalabildiğini gösteriyor ve gözetim teknolojilerinin etik kullanımı konusunda ciddi soru işaretleri yaratıyor. Siber güvenlik ve insan hakları savunucuları için, bu tür şirketlerin uluslararası denetim mekanizmalarıyla sınırlandırılması acil bir gereklilik olarak öne çıkıyor.

Kaynak: TechCrunch