İsrail’de konuşlanan bir hack grubu, Türkiye’deki çeşitli meslek ve inanç gruplarını hedef alan bir casus yazılım saldırısı gerçekleştirdi.
Slovakya merkezli ünlü internet güvenliği şirketi ve anti-virüs yazılım üreticisi ESET tarafından yayınlanan rapora göre, İsrail’in Tel-Aviv kentinde faaliyetlerini sürdüren hack grubu Candiru, aralarında Türkiye’nin de bulunduğu birçok ülkeye casus yazılım sızdırdı.
Sağlık verilerimizin tutulduğu e-Nabız ve Öğrenci Seçme ve Yerleştirme Merkezi (ÖSYM) verilerinin çalındığı iddia edildi.
Casus Yazılım sadece Türkiye’yi etkilemedi
ESET’in yayınladığı rapora göre casus yazılım, Türkiye’nin yanı sıra Rusya, Ermenistan, Israil, Filistin ve birkaç Orta Doğu ülkesinde daha ortaya çıktı. DevilsTongue (Şeytanın Dili) adı verilen bu casus yazılım, insan hakları savunucuları, gazeteciler, aktivistler, politikacılar ve muhalifler de dahil olmak üzere birçok farklı meslek ve inanç grubundan kitleyi hedef alıyor.
Yine ESET tarafından yayınlanan rapora göre, bahsi geçen ülkelerde şu ana kadar 10’a yakın bilgisayara sızılmış durumda. Buna karşın hangi ülkede kimin bilgisayarına casus yazılımla sızıldığı konusunda bir bilgi paylaşılmış değil.
Geçtiğimiz Temmuz ayında, Microsoft ve Google, Windows ve Chrome’da zero-day (sıfırıncı gün) açığı bulunduğunu itiraf etmişti. İsrail menşeli hack grubu Candiru’nun da bu açıklardan faydalanarak 100’den fazla ülkede binlerce farklı bilgisayara saldırdığı düşünülüyor.
Tel-Aviv merkezli hack grubunun bu açıklardan faydalanması sonrasında, Microsoft yeni bir güvenlik güncellemesi yayınlamış ve açıkların tamamen kapatıldığını belirtmişti. Her ne kadar Microsoft cephesinden Candiru ismi direkt olarak anılmasa da, şirket yaptığı açıklamada, İsrail merkezli bir hack grubuna işaret edilmişti. Bu da alınan güvenlik önlemlerinin Candriu’ya karşı olduğunu doğruluyor.
Peki siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizlerle paylaşmayı unutmayın.
