Knotweed adlı bir siber silah komisyoncusu, Microsoft’un dünyanın dört bir yanındaki ülkelerdeki hukuk firmalarına, bankalara ve stratejik danışmanlıklara yönelik çok sayıda casus yazılım saldırısının arkasında olduğunu belirtti.
Microsoft’a göre Knotweed, önyükleme yapmak için en az 2021’den beri casus yazılımlarına Windows ve Adobe sıfır gün açıklarını bir araya getirme alışkanlığı kazandırdı.
Knotweed, mallarını vicdansız hükümetlere ve ticari çıkarlara satan “özel sektör saldırgan aktörleri” (PSOA’lar, diğer adıyla ticari casus yazılım satıcıları) olarak adlandırılan karanlık bir kategoriye girer. Bu aşırı gelişmiş (ve pahalı) araçlar genellikle muhaliflere, gazetecilere ve sivil toplumun diğer üyelerine karşı kullanılır, ancak bunların doğrudan kurumsal casusluğu da mümkün kıldığı bilinmektedir.
Gölgeler içinde
Microsoft, bu türün en iyi örneği, kötü şöhretli NSO Group ve Pegasus mobil casus yazılımları ile gösterilebilir, ancak diğer pek çok kişi de gölgelerde pusuda beklemektedir, diye uyardı Microsoft.
Bunlardan biri, DSIRF adlı Avusturyalı bir kıyafetin takma adı olan Knotweed’dir. olduğu gibi bir şirkettir. Microsoft bir gönderide açıkladı Çarşamba günü, “görünüşe göre ticari müşterilere genel güvenlik ve bilgi analizi hizmetleri satıyor.” Ancak bilgi işlem devine göre bu hikayenin sadece bir kısmı.
Analize göre, “DSIRF, müşterilerin hedeflerinin bilgisayarlarına, telefonlarına, ağ altyapısına ve internete bağlı cihazlarına girmelerini sağlayan Subzero adlı bir kötü amaçlı yazılım araç setinin geliştirilmesi ve satılmaya çalışılmasıyla bağlantılıdır”.
Araç setinde yukarıda bahsedilen Microsoft ve Adobe hataları (ayrıntılı olarak teknik bir arıza) Avusturya, Panama ve Birleşik Krallık’taki hedeflere yönelik son siber saldırılarda görülmüştür. Açıklıkları düzenli olarak kapatmak için yazılım güncellemeleri yayınlamaya ek olarak, Microsoft ayrıca savunma için bir Subzero kötü amaçlı yazılım imzası yayınladı.
Microsoft araştırmacılarının Çarşamba günü Kongre’ye gönderilen bir özette açıkladığı gibi, DSIRF’nin gün ışığına çıkan son PSOA olmayacağı göz önüne alındığında, daha geniş bir düzeyde daha fazla eyleme ihtiyaç var.
“Hukukun üstünlüğü ve insan hakları normlarına aykırı davranan otoriter hükümetlere araçlarını satan PSO’ları giderek daha fazla görüyoruz.” özet (PDF). “Kongre’nin gözetim teknolojilerinin vicdansız kullanımından toplu olarak karşı karşıya kaldığımız riskler ve suistimallere odaklanmasını memnuniyetle karşılıyor ve bunların hem burada ABD’de hem de dünyanın başka yerlerinde kullanımını sınırlamak için düzenlemeleri teşvik ediyoruz.”