BBC Türk'nin aktardığı habere göre Lookout ve EFF'in ortak raporunda hedeflenen ülkeler arasında Türkiye bulunmuyor ancak çalındığı iddia edilen veriler arasında Türkçe mesajlar da yer alıyor.
ÖZELLİKLE GAZETECİLER, AVUKATLAR...
Raporu hazırlayan uzmanlar özellikle askeri personelin, aktivistlerin, gazetecilerin, askeri tesislerin, mali kuruluşların, imalat şirketlerinin, savunma endüstrisinin ve avukatların siber saldırılara maruz kaldığını açıkladı.
NASIL ORTAYA ÇIKTI?
Araştırmacılar casus yazılımın siber ortamda izini sürerken Lübnan'da bir hükümet binasına denk geldiklerini ve bu binanın da Beyrut'taki Lübnan Genel Güvenlik Direktörlüğü'ne (GDGS) ait olduğunun ortaya çıktığını söyledi. Ancak uzmanlar saldırılarından doğrudan GDGS mi, yoksa bir çalışan mı sorumlu emin değil.
DARK CARACAL
Raporda "Dark Caracal" olarak tanımlanan siber korsan grubunun diğer ülkelerdeki korsanlarla bağlantılı bir altyapıyı kullandığı yazıldı. Lookout ve EFF raporunda, "Elimizdeki kanıtlar GDGS'nin büyük olasılıkla Dark Caracal'ın arkasındaki aktörleri doğrudan desteklediği ya da bağı olduğunu gösteriyor" ifadelerini kullandı. EFF'nin sibergüvenlik direktörü Eva Galperin "ABD, Kanada, Almanya, Lübnan ve Fransa'daki insanlar Dark Caracal'ın saldırısına maruz kaldı. Hedefler arasında askeri personel, aktivistler, gazeteciler ve avukatlar var. Çalınan veriler telefon sohbetlerinden ses kayıtlarına, belgelerden fotoğraflara kadar uzanıyor" dedi.
Uzmanlar Dark Caracal'ın 2012 yılından bu yana faaliyet gösterdiğini ve birbirinden bağımsız görünen casus saldırı kampanyalarından ötürü izini sürmenin zor olduğunu söylüyor.
NASIL İŞLİYOR?
Habere göre sasus yazılımları kişinin akıllı telefonuna gönderen siber korsanlar fotoğraflara, belgelere, mesajlaşmalara ve sohbetlere ulaşıyor. Korsanlar ayrıca telefonun kontrolünü ele geçirerek sahibinin bilgisi dışında fotoğraf çekebiliyor ve kayıt yapabiliyor. Raporda özellikle Android telefonların riskli olduğuna dikkat çekildi. Lookout şirketi başkan yardımcısı Mike Murray "Dark Caracal tehdit aktörlerinin ana hedef platformu olarak cep telefonlarını kullandıkları son yılda artan bir eğilimin parçası" dedi.
LÜBNANLI GENERAL RAORU GÖRMEK İSTEMİŞTİ
Raporun yayımlanmasından önce Reuters'ın sorularını yanıtlayan GDGS genel direktörü Tümgeneral Abbas İbrahim "Raporun içeriğini görmek istediğini" söyledikten sonra "Genel Güvenlik'in bu tür yetenekleri yok. Keşke olsaydı" demişti.
Araştırmacılar Android işletim sistemini geliştiren Google şirketine 2017 sonunda bilgi verdi. Google saldırıda kullanılan uygulamaların tespit edilmesi için uzmanlarla yakın çalıştıklarını açıkladı. Saldırılara maruz kalan kullanıcılardan WhatsApp, Viber ve Signal uygulamalarının sahtelerini indirmeleri istenmişti.
