Siber Muhbir

Dışişleri Bakanı Antony Blinken, "Ticari casus yazılımların kötüye kullanılması, mahremiyeti ve ifade, barışçıl toplanma ve örgütlenme özgürlüklerini tehdit ediyor" dedi. "Bu tür hedeflemeler, en korkunç vakalarda keyfi gözaltılar, zorla kaybetmeler ve yargısız infazlarla ilişkilendirildi."

ABD hükümetinin gözetim araçlarının yaygınlaşmasını engellemeye yönelik devam eden çabalarının altını çizen en son önlemler, ticari casus yazılımların kötüye kullanımına karışan kişiler için "hesap verebilirliği teşvik etmek" için tasarlanmıştır.

Yeni politika, bu tür araçları "bireyleri yasa dışı bir şekilde gözetlemek, taciz etmek, bastırmak veya korkutmak" için kullanan kişilerin yanı sıra kötüye kullanımdan finansal olarak fayda sağlayanları da kapsıyor.

Ayrıca, casus yazılımı geliştiren ve hükümetlere ve diğer kuruluşlara satan şirketleri (diğer adıyla özel sektör saldırgan aktörleri veya PSOA'lar) da içerir. ABD'ye girmek için vize gerektirmeyen pasaportlara sahip kişiler için yeni kısıtlamaların nasıl uygulanacağı şu anda belli değil.

Ancak CyberScoop, yasaktan potansiyel olarak etkilenen yöneticilerin artık vize muafiyet programına katılmaya uygun olmayacağını ve ABD'ye seyahat etmek için vize başvurusunda bulunmaları gerekeceğini belirtiyor.

Gelişme, Access Now ve Citizen Lab'in Orta Doğu ülkesi Ürdün'deki 35 gazeteci, avukat ve insan hakları aktivistinin NSO Group'un Pegasus casus yazılımıyla hedef alındığını ortaya çıkarmasından günler sonra geldi.

Kasım 2021'de ABD hükümeti, NSO Group ve başka bir casus yazılım satıcısı olan Candiru'ya, "bu araçları hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve büyükelçilik çalışanlarını kötü niyetli bir şekilde hedef almak için kullanan" yabancı hükümetlere siber silahlar geliştirmek ve tedarik etmek için yaptırım uyguladı.

Ardından geçen yılın başlarında, ABD Başkanı Joe Biden, federal hükümet kurumlarının ulusal güvenlik riskleri oluşturabilecek ticari casus yazılımları kullanmasını yasaklayan bir yürütme emri imzaladı. Temmuz 2023'te ABD, Intellexa ve Cytrox'u da bir ticaret engelleme listesine aldı.

Birleşik Krallık Hükümeti İletişim Merkezi (GCHQ) tarafından Nisan 2023'te yayınlanan bir istihbarat değerlendirmesine göre, son on yılda en az 80 ülke ticari siber saldırı yazılımı satın aldı.

Google'ın Tehdit Analizi Grubu (TAG), paylaşılan ticari casus yazılım ortamı hakkında kapsamlı bir raporda, Cy4Gate, Negg Group ve Variston gibi "hükümetler tarafından bireylere karşı kullanılan tehlikeli araçların ve yeteneklerin çoğalmasını sağlayan" düzinelerce küçük satıcı olduğunu söyledi.

Örneğin, Mart 2022'de RCS Lab'ı satın alan İtalyan şirketi Cy4Gate, Epeius olarak bilinen Android ve iOS casus yazılımlarının üreticisidir. Yine İtalya'dan olan Negg Group, tek tıklamayla istismar zincirleri aracılığıyla teslim edilen VBiss kod adlı bir mobil casus yazılım türü geliştiriyor. Ayrıca Skygofree olarak bilinen başka bir Android kötü amaçlı yazılımıyla da bağlantılıdır.

TAG, "Hükümetler en gelişmiş yetenekler üzerinde bir tekele sahip olsaydı, bu dönem kesinlikle sona erdi" dedi ve farklı gelişmişlik seviyelerine sahip yaklaşık 40 şirketi izlediğini de sözlerine ekledi. "Özel sektör artık tespit ettiğimiz en gelişmiş araçların önemli bir kısmından sorumlu."

Bu, 2023'te vahşi doğada sömürülen 25 sıfır günden 20'sinin PSOA'lar tarafından silahlandırılmasıyla örneklenmektedir. Ayrıca, 2014'ten bu yana Google ürünlerinde bulunan 72 sıfır günden 35'i ticari satıcılar tarafından aktif olarak istismar edildi.

"Gözetim teknolojisinin gelişimi genellikle bir güvenlik açığının keşfedilmesiyle başlar ve bir devlet müşterisinin yüksek riskli bir kullanıcının cihazına yüklenen casus yazılımlardan veri toplamasıyla sona erer" diyen TAG, istismar geliştiricilerinin, istismar aracılarının ve casus yazılımı ilk dağıtım mekanizmaları ve istismarlarla birlikte bir ürün olarak satan satıcıların kendilerinin oynadığı rollere dikkat çekti.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.