NSO Grup'a ait ticari maksatla yazılmış bir trojan

Vergi arttırımını engellemek için trojan kullandılar

Gözetleme amaçlı ajan yazılımlar kendi içinde oldukça tehlikeliler, fakat siyasi düşmanların gözünü  korkutmak maksadıyla kullanıldığında daha da kötü (Bunun nasıl bir şey olduğunu Meksika’lı sağlık savunucularına sorabilirsiniz, zira benzeri bir tehlikeyi yakın zamanda onlar da yaşamışlardı). New York Times’ın öğrendiğine göre birileri, Meksikada meşrubat vergisini savunan kişileri hedefleyen ve NSO Grup’a ait ticari maksatla yazılmış bir trojan kullandılar.

Hedeflenenler arasında verginin iki katına çıkarılmasını desteklemek için taraftar toplayan araştırmacılar ve aktivistler de var. Saldırganlar, kurbanları belirtilen bağlantıya tıklamaya zorlayan, yalan içerikli kişisel mesajlar gönderdiler (örneğin; kızınız kaza geçirdi v.b.). İlgili bağlantıya tıklayanların cihazlarına ajan yazılım bulaştı ve böylece telefonlarındaki mesajlardan konumlarına kadar her şeyleri takip altına alınmış oldu. Hatta bu yazılım sessizce kamera çekimleri de yapıyordu.

Failler belli değil

Bunu yapan olası şüpheliler belli değil. İçecek endüstrisi grubu ConMexico, ajan yazılım ihlalinden ilk kez haberdar olduklarını belirtti. Bununla birlikte, meşrubat vergisi ile ilgili kararın önde gelen destekçilerini gizlice izlemeyi göze alacak kadar pervasızca davranabilecek resmi kurumun hangisi olabileceğine dair bir tahminlerinin de olmadığını söyledi. Vaktiyle bir gazeteci, yönetimin de karıştığı toplu konut skandalını açığa çıkarmasından sonra trojan yazılım kurbanı olmuştu . Bununla birlikte, meşrubat vergisi ile ilgili ajan yazılım saldırısı kararının en yüksek seviyelerde verildiğine dair somut bir  belirti de bulunmuyor.

OKU ►  Web'de kimliğinizi gizleyerek gezinmenin yolları

Sorumlu her kim olursa olsun, önemli bir soru işareti söz konusu : NSO Grup’un yazılım aracı nasıl oldu da yanlış ellere geçti ? Firma, yazılımın sadece resmi güvenlik birimlerine ve ancak detaylı bir güvenlik araştırmasından sonra satıldığını, aynı zamanda yazılımda mevcut güvenlik tedbirlerinin, müşterilerin bu teknolojiyi başkalarıyla paylaşmasına engel olduğunu belirtiyorlar.

Hükümet bu işin neresinde?

Bu yazılımı ya bazı art niyetli yetkililer meşrubat gündemini yaymak için kötü amaçla kullandılar, ya da özel bir aktör yazılıma yetkisiz erişim sağladı. Eğer hükümet bu işin içerisinde ise, NSO gibi yazılım firmaları, hakiki manada bir kötüye kullanım ihtimalinin söz konusu olduğu durumlarda, bu tip yazılımların satışıyla ilgili daha sıkı denetleme işlemi uygulamalılar.

CEVAP VER

Please enter your comment!
Please enter your name here