Yeni Delhi: Siber güvenlik araştırmacıları yeni bir kurumsal sınıf ortaya çıkardı Android Hükümetler tarafından SMS mesajları aracılığıyla şirket yöneticileri, insan hakları aktivistleri, gazeteciler, akademisyenler ve hükümet yetkilileri gibi yüksek profilli kişileri hedef almak için kullanılan ‘Hermit’ adlı casus yazılım.
Siber güvenlik şirketi Lookout Threat Lab’deki ekip, ülke çapında hükümet politikalarına karşı protestoların şiddetle bastırılmasından dört ay sonra, Nisan ayında Kazakistan hükümeti tarafından kullanılan ‘gözetim yazılımını’ ortaya çıkardı.
“Analizimize dayanarak, ‘Hermit’ adını verdiğimiz casus yazılım muhtemelen İtalyan casus yazılım satıcısı RCS Lab tarafından geliştirildi ve Tykelab Srlbir paravan şirket olarak faaliyet gösterdiğinden şüphelendiğimiz bir telekomünikasyon çözümleri şirketi” dedi araştırmacılar bir blog yazısında.
Bu, Hermit’in ilk konuşlandırılışı değil.
İtalyan makamları, 2019’da bir yolsuzlukla mücadele operasyonunda kullandı.
Ekip, “Ayrıca, kimliği bilinmeyen bir aktörün, çok sayıda bölgesel çatışmaya sahne olan Kürt ağırlıklı bir bölge olan kuzeydoğu Suriye’de kullandığına dair kanıtlar bulduk” dedi.
Otuz yılı aşkın süredir aktif olan bilinen bir geliştirici olan RCS Lab, Pegasus geliştiricisi ile aynı pazarda faaliyet göstermektedir. NSO Grubu Teknolojileri ve Gamma Group, FinFisher.
RCS Lab, Pakistan, Şili, Moğolistan, Bangladeş, Vietnam, Myanmar ve Türkmenistan’daki askeri ve istihbarat teşkilatlarıyla ilişki kurdu.
Toplu olarak “yasal müdahale” şirketleri olarak adlandırılan bu şirketler, yalnızca istihbarat ve kolluk kuvvetleri gibi gözetim yazılımı için meşru kullanımı olan müşterilere satış yaptıklarını iddia ediyor.
Araştırmacılar, “Gerçekte, bu tür araçlar genellikle ulusal güvenlik kisvesi altında şirket yöneticilerini, insan hakları aktivistlerini, gazetecileri, akademisyenleri ve hükümet yetkililerini gözetlemek için kötüye kullanıldı.”
Hermit, dağıtıldıktan sonra indirilen paketlerde kötü niyetli yeteneklerini gizleyen modüler bir casus yazılımdır.
Bu modüller, temel uygulamaların sahip olduğu izinlerle birlikte, Hermit’in köklü bir cihazdan yararlanmasına, ses kaydetmesine ve telefon görüşmeleri yapmasına ve yönlendirmesine ve ayrıca arama kayıtları, kişiler, fotoğraflar, cihaz konumu ve SMS mesajları gibi verileri toplamasına olanak tanır.
Lookout ekibi, “Casus yazılımın, meşru bir kaynaktan geliyormuş gibi davranan SMS mesajları aracılığıyla dağıtıldığını varsayıyoruz. Analiz edilen kötü amaçlı yazılım örnekleri, telekomünikasyon şirketlerinin veya akıllı telefon üreticilerinin uygulamalarının kimliğine büründü,” dedi.
Münzevi, arka planda kötü niyetli faaliyetleri başlatırken kimliğine büründüğü markaların meşru web sayfalarını sunarak kullanıcıları kandırıyor.
Araştırmacılar, Hermit’in bir iOS sürümünün de farkında olduklarını “ancak analiz için bir örnek alamadıklarını” söylediler.
WikiLeaks’te yayınlanan sızdırılmış belgelere göre, RCS Lab, 2012 gibi erken bir tarihte, şimdi Memento Labs olarak bilinen başka bir İtalyan casus yazılım satıcısı HackingTeam’in satıcısıydı.
Hermit, verileri toplamak ve iletmek için kurumsal düzeyde yeteneklere sahip, yüksek düzeyde yapılandırılabilir bir casus yazılımdır.
Casus yazılım ayrıca, karma tabanlı bir ileti doğrulama kodu (HMAC) göndererek toplanan kanıtların veri bütünlüğünü korumaya çalışır.
“Bir bakıma, elektronik gözetleme araçları diğer silah türlerinden o kadar da farklı değil. Daha bu ay mali baskıyla karşı karşıya kalan NSO grubunun CEO’su Şalev Hulio Araştırmacılar, ‘riskli’ müşterilere satış yapma olasılığını açtı” dedi.
Pegasus, cep telefonlarına ve diğer cihazlara gizlice kurulabilen İsrailli siber şirket NSO Group tarafından geliştirildi.
Metin mesajlarını okuma, aramaları izleme, şifre toplama, konum izleme, hedef cihazın mikrofonuna ve kamerasına erişme ve uygulamalardan bilgi toplama yeteneğine sahipti.
Casus yazılım, Hindistan da dahil olmak üzere dünyanın çeşitli ülkelerinden aktivistlerin, gazetecilerin ve siyasi liderlerin gözetimi için kullanıldı.
Yargıtay tarafından atanan teknik komite geçen ay mahkemeye Pegasus soruşturma raporunu yakında sunacağını bildirdi.
Heyet, 29 mobil cihazın incelendiğini üst mahkemeye bildirdi.
Yargıtay, teknik heyete raporunu sonuçlandırması ve sunması için daha fazla süre verdi.
FacebookheyecanLinkedin