“Şeytanın dili” olarak da adlandırılan yazılım, Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri hedef almıştı.
İsrail merkezli Candiru adlı şirketin oluşturduğu casus yazılımın Türkiye’de tespit edildiği iddia edildi.
Siber güvenlik şirketi ESET’in açıkladığı rapora göre Candiru’nun Türk, Rus ve Filistin bilgisayarlarına sızdığını, kalıntılarının tespit edildiği belirtildi. İsrail’de yayın yapan Haaretz Gazetesi’nin de duyurduğu haberde yazılımın Avrupa ve Orta Doğu’daki birçok bilgisayarda bulunduğu bildirildi.
EN AZ 10 BİLGİSAYAR
Dünya’dan Kerim Ülker’in haberine göre ESET’in dün açıkladığı raporunda, Citizen Lab ve Microsoft Threat Intelligence Center tarafından Temmuz ayında Candiru’nun kötü amaçlı yazılımı hakkında yayınlanan araştırmaya göre, “Muhalifler, gazeteciler, aktivistler, politikacılar ve insan hakları savunucuları da dahil olmak üzere çeşitli insanları gözetlemek için kötüye kullanabilecek üçüncü taraflara satıldığını” yazdı. Raporda, ESET araştırmacıları, yazılımının yaklaşık 10 bilgisayarı etkilediği ifade edildi. Ancak etkilenenler hakkında bilgi verilmedi.
MICROSOFT, KORUMA SAĞLADIĞINI DUYURMUŞTU
Yazılımın temmuz ayında ortaya çıkmasının ardından hedef ülkeler açıklanmış, listede Türkiye, İspanya, İngiltere, Filistin, İsrail, İran, Lübnan, Yemen, İspanya, Türkiye, Ermenistan ve Singapur yer almıştı. 16 Temmuz’da Microsoft, Candiru’nun siber silahlarının etkisiz hale getirildiğini ve Windows işletim sisteminde yapılan bir güncellemeyle koruma sağlandığını açıklamıştı.
Uzmanlara göre, güvenilir kaynaklardanmış gibi görünen internet sitesi linklerine tıklayan kullanıcılar, normal içeriği bulunan bir siteye ya da başka bir yere yönlendiriliyor. Arka planda çalışan casus yazılım da sessizce bilgisayarların kontrolünü ele alıyor. Yazılımla hükümetlerin, hiç fark edilmeden şifreleri ve belgeleri çalabileceği ve kurbanların etrafını dinleyebilecek bir mikrofon sistemi çalıştırabileceği de kaydediliyor.