Güvenlik araştırmacıları muhtemelen Kazakistan hükümetinin muhaliflere ve aktivistlere karşı casus yazılım kullandığını ortaya çıkarttı.
Geçtiğimiz hafta Lookout tarafından yayınlanan rapora nazaran, muhtemelen hükümet yetkilileri olduğu düşünülen kimseler, kurbanlarına “Hermit” ismi verilen kurumsal seviyede gelişmişliğe sahip bir casus yazılımı bulaştırmaya çalışıyor.
Hermit, İtalyan şirketi RCS Lab tarafından geliştirilmiş epeyce sofistike bir taşınabilir uzaktan idare aracı. Firmanın kitlesel nezaret ve casusluk gayesiyle 2003 yılından beri çeşitli müşterileri için ziyanlı yazılımlar geliştiren Hacking Team ile işbirliği yaptığı biliniyor. Hacklenmesi sonrası kapanan ve Memento Labs ismiyle tekrar doğan şirket ve uzantıları uzun bir müddettir piyasada gözükmüyordu denilebilir.
İddiaya nazaran Kazakistan’daki olayın failleri gayelerine ziyanlı yazılımı bulaştırmak için Çinli bir telefon üreticisi olan OPPO’dan gelmiş üzere gözüken düzmece SMS’ler gönderdi. SMS’ler içerisinde yer alan linkler ise OPPO’nun daha evvelce çevrimdışı olmuş Kazakça dayanak sayfasına gidiyordu.
Kurbanların linke tıklaması sonrası casus yazılım art planda akıllı telefona yükleniyor ve Kazakistan’ın başşehri olan Nur-Sultan’daki bir komuta denetim sunucusu ile temas kuruyor.
Lookout’ta çalışan güvenlik araştırmacılarından Paul Shunk, yaptığı açıklamada Kazakça konuşan şahısların hedeflenmesi ve komuta denetim sunucusunun pozisyonundan yola çıkarak bu ziyanlı yazılım kampanyasının Kazakistan’daki bir idari yapı tarafından yönetiliyor olabileceğini söyledi.
