İSRAİL merkezli Candiru adlı şirketin oluşturduğu casus yazılımın Türkiye'de tespit edildiği iddia edildi. 'Şeytanın Dili' olarak da adlandırılan yazılım Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri hedef almıştı.
Siber güvenlik şirketi ESET'in açıkladığı rapora göre; Candiru'nun Türk, Rus ve Filistin bilgisayarlarına sızdığını, kalıntılarının tespit edildiği belirtildi. İsrail'de yayın yapan Haaretz gazetesinin de duyurduğu haberde yazılımın Avrupa ve Orta Doğu'daki birçok bilgisayarda bulunduğu bildirildi.
ESET'in raporunda Citizen Lab ve Microsoft Threat Intelligence Center tarafından Temmuz ayında Candiru'nun kötü amaçlı yazılımı hakkında yayınlanan araştırmaya göre 'muhalifler, gazeteciler, aktivistler, politikacılar ve insan hakları savunucuları da dahil olmak üzere çeşitli insanları gözetlemek için kötüye kullanabilecek üçüncü taraflara satıldığını' yazdı. Raporda ESET araştırmacıları yazılımının yaklaşık 10 bilgisayarı etkilediği ifade edildi. Ancak etkilenenler hakkında bilgi verilmedi.
Microsoft koruma sağladığını duyurmuştu
Yazılımın temmuz ayında ortaya çıkmasının ardından hedef ülkeler açıklanmış, listede Türkiye, İspanya, İngiltere, Filistin, İsrail, İran, Lübnan, Yemen, İspanya, Türkiye, Ermenistan ve Singapur yer almıştı. 16 Temmuz'da Microsoft, Candiru'nun siber silahlarının etkisiz hale getirildiğini ve Windows işletim sisteminde yapılan bir güncellemeyle koruma sağlandığını açıklamıştı.
Uzmanlara göre güvenilir kaynaklardanmış gibi görünen internet sitesi linklerine tıklayan kullanıcılar normal içeriği bulunan bir siteye ya da başka bir yere yönlendiriliyor. Arka planda çalışan casus yazılım da sessizce bilgisayarların kontrolünü ele alıyor. Yazılımla hükümetlerin hiç fark edilmeden şifreleri ve belgeleri çalabileceği ve kurbanların etrafını dinleyebilecek bir mikrofon sistemi çalıştırabileceği de kaydediliyor.
