İsrailli yazılım üreticisi Insanet, Sherlock ile kurbanları çevrimiçi bannerlar kullanarak takip etmek, telefonlarına ve bilgisayarlarına sızmak ve onları gözetlemek için eksiksiz bir ticari casusluk ürünü sunuyor. Bu İsrail gazetesi Haaretz tarafından bildirildi. İsrail’deki diğer birçok casus yazılım şirketi gibi kökleri askeri-endüstriyel kompleks ve güvenlik sektörüne dayanan şirket, potansiyel olarak etkilenenleri bulmak için hedefleme ve izleme ile hedefli çevrimiçi reklamcılık sistemini haince kullanıyor. Ayrıca Sherlock, büyük ölçüde Windows bilgisayarlar, Apple iPhone’lar ve Android’li akıllı telefonlardaki işletim sistemlerinde çalışır.
Reklamcılık
Kötü amaçlı reklamcılık
Prensip olarak, kötü amaçlı kodların zararsız görünen reklam afişleri (“kötü amaçlı reklamcılık”) aracılığıyla dağıtılması yeni bir şey değildir. BT güvenliği uzmanları, yılın başından bu yana, saldırganların son kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırmaya çalıştığı şirket içi reklam sistemi Google Ads aracılığıyla Google’da giderek daha alakalı kampanyalar gözlemliyor. Bu genellikle virüslü bilgisayarlardan veya cep telefonlarından iletişim verilerinin, oturum açma kimliklerinin ve diğer hassas bilgilerin çalınmasını mümkün kılar. Rapora göre, devam eden ve depolanan iletişim de dahil olmak üzere BT sistemlerini gizlice tamamen izleme yeteneğine sahip karmaşık bir devlet truva atının, kötü amaçlı reklamcılık yoluyla dağıtıldığı gerçeği daha önce kamuoyuna açıktı ancak bilinmiyordu.
Gazeteye göre Insanet, Sherlock’u pazarlamak için Candiru ile iş birliği yaptı. Bu, esas olarak İsrail NSO Grubunun tanınmış devlet truva atı Pegasus’a benzeyen casusluk yazılımı satan, İsrail merkezli başka bir casus yazılım üreticisidir. Haaretz, Sherlock’un en yaygın iki işletim sistemine sahip akıllı telefonların yanı sıra Windows PC’lere de virüs bulaştırabileceğini söyleyen Candiru reklam broşüründen alıntı yapıyor. Candiru şu ana kadar masaüstü dünyasında, NSO Grubu iPhone’larda ve rakipleri Android cep telefonlarında uzmanlaştı. Ancak Insanet sistemiyle hemen hemen her cihaz etkili bir şekilde hacklenebilir.
ABD sivil haklar örgütü Electronic Frontier Foundation’dan (EFF) Jason Kelley, Insanet’in çevrimiçi dergi The Register’a yönelik reklam teknolojisine olan güvenini özellikle endişe verici olarak nitelendirdi. Tehlikeli çevrimiçi reklamcılık, tarayıcılardaki ve işletim sistemlerindeki güvenlik açıklarından yararlanan reklamlarda dikkatle tasarlanmış resimlere veya JavaScript’e dayanır. Ancak açık kaynakla ilgilenen veya sık sık Asya’ya seyahat eden kullanıcılar gibi belirli insan gruplarını hedeflemek için de kullanılabilir. AB’de Dijital Hizmetler Yasası (DSA) müzakereleri sırasında bu tür “gözetleme” reklamlarına yönelik geniş bir yasak başarısız oldu.
Kelley, çevrimiçi hedeflemenin “İnternetten silinmesi çok zor olan” ticari olarak mevcut verileri içerdiğini açıkladı. “Çoğu insanın, bilgilerinin ne kadarının veri komisyoncuları ve reklam teknolojisi şirketleri tarafından toplandığı veya paylaşıldığı hakkında hiçbir fikri yok.” Sherlock’la ilgilenenler için tek engel, enfeksiyon başına altı milyon avro maliyeti olduğu bildirilen izleme sisteminin yüksek bir fiyat etiketine sahip olması ve bu nedenle kitlelerle uyumlu olmaması. Ancak artık “casus yazılım şirketlerinin aktivistleri, muhabirleri ve hükümet yetkililerini izlemesi ve hedef alması için başka bir fırsat” var. Haaretz’e göre Sherlock’un yalnızca İsrail Savunma Bakanlığı tarafından onaylanan özel lisanslarla ihraç edilmesine izin verilecek. Ancak casusluk sistemi zaten demokratik olmayan bir ülkeye satılmış durumda.
(olb)
Haberin Sonu
Reklamcılık
Kötü amaçlı reklamcılık
Prensip olarak, kötü amaçlı kodların zararsız görünen reklam afişleri (“kötü amaçlı reklamcılık”) aracılığıyla dağıtılması yeni bir şey değildir. BT güvenliği uzmanları, yılın başından bu yana, saldırganların son kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırmaya çalıştığı şirket içi reklam sistemi Google Ads aracılığıyla Google’da giderek daha alakalı kampanyalar gözlemliyor. Bu genellikle virüslü bilgisayarlardan veya cep telefonlarından iletişim verilerinin, oturum açma kimliklerinin ve diğer hassas bilgilerin çalınmasını mümkün kılar. Rapora göre, devam eden ve depolanan iletişim de dahil olmak üzere BT sistemlerini gizlice tamamen izleme yeteneğine sahip karmaşık bir devlet truva atının, kötü amaçlı reklamcılık yoluyla dağıtıldığı gerçeği daha önce kamuoyuna açıktı ancak bilinmiyordu.
Gazeteye göre Insanet, Sherlock’u pazarlamak için Candiru ile iş birliği yaptı. Bu, esas olarak İsrail NSO Grubunun tanınmış devlet truva atı Pegasus’a benzeyen casusluk yazılımı satan, İsrail merkezli başka bir casus yazılım üreticisidir. Haaretz, Sherlock’un en yaygın iki işletim sistemine sahip akıllı telefonların yanı sıra Windows PC’lere de virüs bulaştırabileceğini söyleyen Candiru reklam broşüründen alıntı yapıyor. Candiru şu ana kadar masaüstü dünyasında, NSO Grubu iPhone’larda ve rakipleri Android cep telefonlarında uzmanlaştı. Ancak Insanet sistemiyle hemen hemen her cihaz etkili bir şekilde hacklenebilir.
ABD sivil haklar örgütü Electronic Frontier Foundation’dan (EFF) Jason Kelley, Insanet’in çevrimiçi dergi The Register’a yönelik reklam teknolojisine olan güvenini özellikle endişe verici olarak nitelendirdi. Tehlikeli çevrimiçi reklamcılık, tarayıcılardaki ve işletim sistemlerindeki güvenlik açıklarından yararlanan reklamlarda dikkatle tasarlanmış resimlere veya JavaScript’e dayanır. Ancak açık kaynakla ilgilenen veya sık sık Asya’ya seyahat eden kullanıcılar gibi belirli insan gruplarını hedeflemek için de kullanılabilir. AB’de Dijital Hizmetler Yasası (DSA) müzakereleri sırasında bu tür “gözetleme” reklamlarına yönelik geniş bir yasak başarısız oldu.
Kelley, çevrimiçi hedeflemenin “İnternetten silinmesi çok zor olan” ticari olarak mevcut verileri içerdiğini açıkladı. “Çoğu insanın, bilgilerinin ne kadarının veri komisyoncuları ve reklam teknolojisi şirketleri tarafından toplandığı veya paylaşıldığı hakkında hiçbir fikri yok.” Sherlock’la ilgilenenler için tek engel, enfeksiyon başına altı milyon avro maliyeti olduğu bildirilen izleme sisteminin yüksek bir fiyat etiketine sahip olması ve bu nedenle kitlelerle uyumlu olmaması. Ancak artık “casus yazılım şirketlerinin aktivistleri, muhabirleri ve hükümet yetkililerini izlemesi ve hedef alması için başka bir fırsat” var. Haaretz’e göre Sherlock’un yalnızca İsrail Savunma Bakanlığı tarafından onaylanan özel lisanslarla ihraç edilmesine izin verilecek. Ancak casusluk sistemi zaten demokratik olmayan bir ülkeye satılmış durumda.
(olb)
Haberin Sonu