Türkiye’yi de kapsayan bir casus yazılım operasyonu ifşa edildi

Yakın zamanda yayımlanan bir rapor, Sandvine adlı şirketin sattığı internet filtreleme ekipmanının Türkiye ve Mısır'daki internet kullanıcılarını gözetleme ve gizli yönlendirme konusunda etkili olduğunu öne sürüyor.

Haber Özeti

Tam Sürüm

Geçtiğimiz sonbahardan beri, birkaç popüler uygulamayı indirmeye çalışırken farkında olmadan geniş kapsamlı bir bilgisayar gözetleme kampanyasının hedefi haline gelmiş olabilirsiniz. Mısır’daki kullanıcılar ise kendilerini çevrimiçi para kazanma mekanizmalarına yönlendiren tarayıcı aktiviteleri yüzünden mağdur olmuş olabilir.

Kanada merkezli teknoloji şirketi Sandvine’ın sattığı internet filtreleme ekipmanlarının bu durumda önemli rol oynadığına inanılıyor. Geçmişte başka şirketlerin benzer ekipmanları nasıl kötüye kullandığını inceleyen Toronto Üniversitesi Citizen Lab tarafından yapılan yeni araştırma buna işaret ediyor. Araştırmacılar, Sandvine araçlarının sadece haber, siyaset ve insan hakları örgütlerinin web sitelerini engellemek için değil, aynı zamanda kullanıcıları gizlice casus yazılım ve istenmeyen reklamlara yönlendirmek için kullanıldığını söylüyor.

Rapora göre, ağ filtreleme araçları kullanarak hedeflenen kişilerin bilgisayarına casus yazılım yerleştirmek uzun zamandır kullanılan bir yöntem ancak daha önce hiç halk üzerinde gözlemlenmemişti. Raporun yazarlarından Bill Marczak “İnsanların internet trafiğini filtreleme ve değiştirme imkanınız olunca yapabilecekleriniz sınırsız hale geliyor.” diyor.

Kanada merkezli Sandvine geçtiğimiz yıl ABD özel sermaye şirketi Francisco Partners tarafından satın alınarak diğer bir bilgisayar ağır şirketi olan Kaliforniya merkezli Procera ile birleştirilmişti. Ortaya çıkan şirket Sandvine adı altında faaliyet gösteriyor.

Yaptığı bir basın açıklamasında Sandvine, yayımlanan raporun tamamına bakma fırsatı bulamadığını öne sürerek Citizen Lab’in bulgularına direkt olarak cevap vermedi. Sandvine’ın Citizen Lab’i hakkında yasal işlem yapmakla tehdit ettiği söyleniyor.

Kullanıcılar casus yazılım indirmeye yönlendirildi

Citizen Lab araştırmacıları, Sandvine’ın Türk Telekom tarafından kullanılan PacketLogic filtreleme teknolojisinin kullanıcıları casus yazılım bulaşmış programlara yönlendirecek şekilde yapılandırıldığını söylüyor. Bu kurulumda, Sandvine filtresi trafiği kontrol ederek VLC medya oynatıcısı, Avast Antivirus ve Skype’ın resmi olmayan dağıtımları gibi popüler uygulamaları indirme teşebbüsünde bulundu.

Eğer Citizen Lab’in tespit ettiği 259 IP adresinden birinden böyle bir talep gelirse, talep, kullanıcının bilgisi olmadan, casus yazılıma yönlendiriliyordu. Uygulama kurulduğunda ise kullanıcı hiç farkında olmadan casus yazılım indirmiş oluyordu. Marzcak’ın açıklamasına göre casus yazılımın yayılması Şubat ayının ortalarında durdu ve bu hafta yeniden başladı.

Araştırmacılar Mısır’daki kullanıcıların farklı şekilde yönlendirildiğini fark etti. Kullanıcılar casus yazılımlara değil alışveriş sitelerine ve ziyaretçilerin internet tarayıcıları üzerinden kripto para üretmek üzere tasarlanmış web sitelerine yönlendiriliyordu. Araştırmacılar bu aktivite türünü AdHose olarak adlandırıyor. AdHose, uygulayıcıların gizlice para kazanmasını sağlıyor ancak uygulayıcının kim olduğu bilinmiyor.

Citizen Lab, AdHose’un iki farklı şekilde faaliyet gösterdiğini gözlemledi. İlkinde bütün kullanıcılar kısa süreliğine reklamlara yönlendiriyor. İkincisinde ise sadece belirli web sitelerinin kullanıcıları yönlendiriliyor. Daha önceki bulgular bu uygulamanın en az 2016’nın Ağustos ayından beri kullanıldığına işaret ediyor. Türkiye veya Mısır’daki Sandvine çalışanlarının bu cihazların yapılandırılmasında rol oynadığı ya da durumdan haberdar olup olmadığı bilinmiyor.

Ottowa’daki Türkiye ve Mısır Büyükelçilikleri konuya yorum yapma taleplerini henüz yanıtlamadı.

Kaynak: CBC News, The Citizen Lab

Kanada merkezli teknoloji şirketi Sandvine'ın sattığı internet filtreleme ekipmanlarının Türkiye'deki internet kullanıcılarını casus yazılımlarai Mısır'daki internet kullanıcılarını ise alışveriş sitelerine ve ziyaretçilerin internet tarayıcıları üzerinden kripto para üretmek üzere tasarlanmış web sitelerine yönlendirdiği fark edildi. Sandvine henüz konuyla ilgili bir açıklama yapmadı.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...