Son raporlara göre, bir hükümet casus yazılım üreticisi, müşterilerinin sahte Android uygulamaları kullanarak izleme yazılımlarını hedeflere yüklemesi sonrasında teşhir edildi.
Perşembe günü, İtalyan dijital haklar örgütü Osservatorio Nessuno, Morpheus adını verdikleri yeni bir kötü amaçlı yazılım hakkında bir rapor yayınladı. Telefon güncelleme uygulaması olarak gizlenen bu casus yazılım, hedefin cihazından geniş bir veri yelpazesini çalmaya yetenekli.
Araştırmacıların bulguları, güvenlik güçleri ve istihbarat ajanslarının casus yazılıma olan talebinin son derece yüksek olduğunu ve bu teknolojiyi sağlayan birçok şirketin olduğunu gösteriyor. Bu şirketlerden bazıları, kamuoyunun gözünden uzakta faaliyet gösteriyor.
Osservatorio Nessuno, bu casus yazılımın, 30 yılı aşkın süredir yasadışı dinleme teknolojisi sağlayan İtalyan IPS şirketiyle bağlantılı olduğunu belirtti. Bu teknoloji, devletlerin telefon ve internet servis sağlayıcıları üzerinden bir kişinin gerçek zamanlı iletişimlerini yakalamasına olanak tanıyor.
IPS’in resmi web sitesine göre, şirket 20’den fazla ülkede faaliyet gösteriyor. Ancak bu durum, bugüne kadar gizli kalmış casus yazılım ürününe atıfta bulunup bulunmadığı belirsiz. Şirket, bazı İtalyan polis teşkilatlarını da müşterileri arasında listeliyor.
IPS, raporla ilgili olarak TechCrunch’ın yorum talebine yanıt vermedi.
Araştırmacılar, Morpheus’u “düşük maliyetli” bir casus yazılım olarak niteledi çünkü hedeflerin kendilerinin yazılımı yüklemesini sağlamak için temel bir enfeksiyon mekanizmasına dayanıyor.
Daha gelişmiş hükümet casus yazılım üreticileri, NSO Group ve Paragon Solutions gibi, hükümet müşterilerine hedeflerini görünmez tekniklerle enfekte etme imkanı sunarken, bu durum, gizlice ve hiçbir iz bırakmadan yazılımı yüklemeye olanak tanıyor. Bu işlemler, cihazların güvenlik savunmalarını aşan pahalı ve zor bulunan açıkları kullanıyor.
Araştırmacılar, bu durumda yetkililerin hedefin cep telefonu sağlayıcısından yardım aldığını ve sağlayıcının hedefin mobil verilerini kasti olarak engellemeye başladığını belirtti. Bu noktada, telekom sağlayıcısı hedefe bir SMS gönderdi ve hedefi, telefon güncellemeleri yapması için bir uygulama yüklemeye teşvik etti. Bu strateji, diğer İtalyan casus yazılım üreticileriyle ilgili belgelenmiş vakalarda da görülmektedir.
Yazılım yüklendikten sonra, Android’in yerleşik erişilebilirlik özelliklerinden yararlanarak, kurbanın ekranındaki verileri okuyup diğer uygulamalarla etkileşime geçebilme yeteneğine sahip oldu. Araştırmalara göre, kötü amaçlı yazılım cihazdaki her türlü bilgilere erişim sağlamayı hedefliyordu.
Casus yazılım, ardından sahte bir güncelleme talep ediyor, hedefe bir yeniden başlatma ekranı gösteriyor ve sonunda, hedeften kimlik doğrulaması için biyometrik bilgilerini sağlamasını isteyen sahte bir WhatsApp uygulaması sunuyor. Hedef, biyometrik bilgiyi paylaşarak casus yazılıma WhatsApp hesabına tam erişim izni vermiş oluyor. Bu strateji, Ukrayna’daki devlet hackerları ve son dönemde İtalya’daki bir casus kampanyasında yaygın olarak kullanılıyor.
Yeni Casus Yazılım ile Eski Bir Şirket
Osservatorio Nessuno’nun araştırmacıları, Davide ve Giulio isimleriyle anılmayı tercih ederek, casus yazılımın yapısına dayanarak bunun IPS’a ait olduğu sonucuna vardılar.
Özellikle, kampanyada kullanılan IP adreslerinden biri “IPS Intelligence Public Security” adına kayıtlıydı.
İkili, ayrıca bazı Italian ifadeleri içeren kod parçacıkları da buldu; bu durum, İtalyan casus yazılım endüstrisinde bir gelenek haline gelmiş gibi görünüyor. Kötü amaçlı yazılım kodunda, Neapolitan mafyasını konu alan ünlü kitap ve dizi Gomorra’ya ve “spaghetti”ye atıflar yapıldı.
Davide ve Giulio, TechCrunch’a hedefin kim olduğu konusunda spesifik bilgi veremeyeceklerini, ancak saldırının “İtalya’da siyasi aktivizmle ilişkili” olduğunu düşündüklerini söylediler. Bu tür hedefli saldırıların günümüzde oldukça yaygın olduğunu vurguladılar.
Bir siber güvenlik uzmanı, bu özel kötü amaçlı yazılımı izlediklerini ve Osservatorio Nessuno raporunu inceledikten sonra, bu yazılımın kesinlikle bir İtalyan gözetim teknolojisi üreticisi tarafından geliştirildiğini açıkladı.
IPS, uzun süredir var olan İtalyan casus yazılım üreticilerinin sonuncusu olarak, Hacking Team’in bıraktığı boşluğu dolduruyor. Hacking Team, dünyanın ilk casus yazılım üreticilerinden biriydi ve bir zamanlar yerel pazarın büyük bir kısmını kontrol ediyordu; ancak hacklendi, sonrasında satıldı ve markası değiştirildi. Son yıllarda, bazı İtalyan casus yazılım üreticileri de kamuoyuna ifşa edildi.
Bu ayın başlarında WhatsApp, çevrimiçi casus yazılımı olan SIO tarafından hazırlanmış sahte bir uygulama yükleyen yaklaşık 200 kullanıcıyı bilgilendirdi. 2021’de, İtalyan savcıları CY4GATE ve SIO casus yazılımlarının ciddi hatalar nedeniyle kullanımını askıya aldı.
Makale içeriğindeki bağlantılar üzerinden yapacağınız alışverişlerden küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
