Google’ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım kampanyası, kullanıcıları kötü amaçlı uygulamaları indirmeleri için internet servis sağlayıcılarını kullanıyor. Hermit adlı casus yazılımı İtalyan casus yazılım şirketi RCS Labs ile ilişkilendirilmiş durumda.
Google perşembe günü yayınladığı bir raporda, bir İtalyan şirketinin bilgisayar korsanlığı araçlarının İtalya ve Kazakistan’da Apple ve Android akıllı telefonlarda casusluk yapmak için kullanıldığını söyledi.
Rapora göre, web sitesinde Avrupa kolluk kuvvetlerinin müşteri olduğunu iddia eden Milano merkezli RCS Lab, hedeflenen cihazların özel mesajlarını ve bağlantılarını gözetlemek için araçlar geliştirdi.
Google’ın RCS Lab hakkındaki bulguları, Avrupalı ve Amerikalı düzenleyicilerin casus yazılımların satışı ve ithalatıyla ilgili potansiyel yeni kuralları tartmasıyla ortaya çıktı.
Google, “Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının yayılmasını sağlıyor ve bu yetenekleri şirket içinde geliştiremeyecek olan hükümetleri silahlandırıyor.” dedi.
RCS Lab, ürün ve hizmetlerinin Avrupa kurallarına uygun olduğunu ve kolluk kuvvetlerinin suçları araştırmasına yardımcı olduğunu söyledi.
Google, Android işletim sisteminin kullanıcılarını korumak için adımlar attığını ve onları casus yazılım hakkında uyardığını söyledi.
Hükümetler için casus yazılım üreten küresel endüstri, giderek daha fazla şirketin kolluk kuvvetleri için müdahale araçları geliştirmesiyle büyüyor. Gözetim karşıtı eylemciler, onları bazı durumlarda insan hakları ve medeni hakları çökertmek için bu tür araçları kullanan hükümetlere yardım etmekle suçluyor.
İsrailli gözetim firması NSO’nun Pegasus casus yazılımının son yıllarda birden fazla hükümet tarafından gazetecileri, aktivistleri ve muhalifleri gözetlemek için kullanıldığı tespit edildiğinde sektör küresel bir ilgi odağı haline gelmişti.
Citizen Lab güvenlik araştırmacısı Bill Marczak “RCS Lab’ın aracı Pegasus kadar gizli olmasa da mesajları okuyabilir ve şifreleri görüntüleyebilir. Bu cihazların her yerde bulunmasına rağmen bu güçlü saldırılara karşı onları güvence altına almak için hâlâ uzun bir yol olduğunu gösteriyor.” dedi.
RCS Lab, web sitesinde kendisini ses, veri toplama ve “izleme sistemleri” dahil olmak üzere “yasal dinleme” teknolojileri ve hizmetleri üreticisi olarak tanımlıyor. Yalnızca Avrupa’da günde 10.000 engellenen hedefi ele aldığını söylüyor.
Google araştırmacıları, RCS Lab’ın daha önce, yabancı hükümetlerin telefonlara ve bilgisayarlara girmesi için benzer şekilde gözetim yazılımı oluşturan tartışmalı, feshedilmiş İtalyan casus firması Hacking Team ile iş birliği yaptığını buldu.
Hacking Team, 2015 yılında çok sayıda dahili belgenin ifşa edilmesine yol açan büyük bir hack olayının kurbanı olduktan sonra iflas etti.
Google’da kıdemli bir araştırmacı olan Billy Leonard, bazı durumlarda Google’ın, RCS casus yazılımı kullanan bilgisayar korsanlarının hedefin internet servis sağlayıcısıyla çalıştığına inandığını ve bunun da devlet destekli aktörlerle bağları olduğunu gösterdiğini söyledi.
