Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Devlet Kurumları Casus Yazılımları Komisyonculardan ve Tedarikçilerden Oluşan Karanlık Bir Ağdan Satın Aldı
Jayant Chakravarti (@JayJay_Tech) •
8 Mayıs 2024
Uluslararası Af Örgütü araştırmacılarına göre, ulusal polis de dahil olmak üzere Endonezya kurumları, bir dizi üst düzey hükümet ve askeri yetkili hakkında casusluk yapmak için 2017’den bu yana tedarikçiler, aracılar ve satıcılardan oluşan bir ağdan gizlice çeşitli casus yazılım ve gözetim araçları temin ediyor.
Ayrıca bakınız: Paneli | Siber Saldırılar Artıyor ve Siber Sigorta Oranları Hızla Yükseliyor
İnsan hakları grubunun Güvenlik Laboratuvarı’ndan araştırmacılar, casus yazılım altyapı haritaları ve ticari ticaret veritabanları da dahil olmak üzere geniş bir açık kaynak istihbarat havuzuna güvendiler ve Endonezya Ulusal Polisi ve Ulusal Siber ve Kripto Ajansı da dahil olmak üzere Endonezya yetkililerinin habersiz bilgi elde ettiği sonucuna vardılar. -Üst düzey hükümet yetkililerini ve diplomatları yakından izlemeye yönelik raf tipi casus yazılım araçları.
Uluslararası Af Örgütü, araçların “gözetim teknolojisinin satışını ve transferini engelleyen gözetim tedarikçileri, komisyoncular ve satıcılardan oluşan karanlık bir ekosistemden” temin edildiğini söyledi. Satıcılar arasında NSO Grubuna bağlı Q Cyber Technologies, Intellexa konsorsiyumu, Saito Tech, FinFisher ve Wintego Systems yer aldı.
Açıklama, Reuters’in 2022’de yaptığı ve çok sayıda Endonezya hükümeti ve askeri yetkilisinin devlet destekli saldırganlar tarafından aktif dijital gözetimin hedefi olduğunu tespit eden bir soruşturmanın ardından geldi. Kurbanlar arasında baş ekonomi bakanının yanı sıra üst düzey askeri yetkililer, diplomatlar ve savunma ve dışişleri bakanlıklarındaki danışmanlar da vardı.
Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı’na göre Endonezya kurumları, casus yazılım araçlarının çoğunu, Singapur’da aracı olarak çalışan ve uçtan uca tedarik zincirlerinin doğrulanmasını neredeyse imkansız hale getirecek şekilde şeffaf olmayan belgelere ve sahiplik ayrıntılarına sahip paravan şirketlerden oluşan bir ağ aracılığıyla temin ediyor.
Ajanslar ayrıca 2017 ile 2023 yılları arasında İsrail, Yunanistan ve Malezya dışında faaliyet gösteren tedarikçiler, komisyoncular ve satıcılar aracılığıyla casus yazılım araçları ve gözetim altyapısı da temin etti. Araçlar, muhalif siyasi partilerin ve büyük ulusal ve yerel haber medya kuruluşlarının web sitelerini taklit eden ve enjekte edilen kötü amaçlı alan adlarını içeriyordu. Tespiti önlemek için minimum iz bırakan son derece istilacı casus yazılım araçları.
Raporda adı geçen casus yazılım araçlarının geliştiricileri ve tedarikçileri (Q Cyber Technologies, Intellexa konsorsiyumu ve FinFisher gibi) dünya çapında kolluk kuvvetlerine ve hükümetlere gelişmiş casus yazılım araçları satma konusunda zengin bir geçmişe sahiptir.
Örneğin FinSpy olarak da bilinen FinFisher casusluk aracı Android, iOS, macOS, Windows ve Linux kullanıcılarını hedef alabiliyor. Casus yazılım, TeamViewer, VLC Media Player ve WinRAR gibi yasal uygulamaların yükleyicilerinin içinde gizlenebilir ve mobil cihazlara kötü amaçlı web bağlantıları yoluyla enjekte edilebilir. Kurulduktan sonra depolanan dosyaları çalabilir, mikrofonu açabilir, kamerayı ele geçirebilir, e-postaları çalabilir, tuş günlüklerini yakalayabilir ve kişilere, sohbetlere, çağrılara ve dosyalara müdahale edebilir.
Araştırmacılar, daha önce FinSpy kötü amaçlı yazılımıyla bağlantısı olan bir Alman şirketi olan Raedarius M8 GmbH’nin, Citizen Lab’in Endonezya’da barındırılan FinSpy müşteri sunucularını keşfetmesinden bir yıl önce, Ağustos 2021’de Endonezyalı bir şirkete teknik donanım gönderdiğini söyledi.
NSO Grubuna bağlı Q Cyber Technologies tarafından satılan Pegasus casus yazılımı aynı zamanda virüs bulaşmış cihazların içinde saklanan ve SMS iletişimlerine, şifreli mesajlaşma uygulamalarına, e-postalara, fotoğraflara, kişilere, takvime, GPS verilerine erişim sağlayan, iyi bilinen ve son derece gelişmiş bir araçtır. , günlükler ve yüklü tüm uygulamalar.
Medya topluluğu IndonesiaLeaks’in Haziran 2023’te yayınlanan araştırması, Endonezya Ulusal Polisi ve Devlet İstihbarat Teşkilatı’nın Pegasus casus yazılımını temin edip konuşlandırdığını ortaya çıkardı. Araştırmacılar ayrıca Endonezyalı bir şirket olan Radika’nın, kurbanların herhangi bir eylemde bulunmasına gerek kalmadan cihazlara virüs bulaştırabilecek sıfır tıklamayla izinsiz giriş sistemi için 2018 yılında bir hükümet ihalesini kazandığını buldu.
Uluslararası Af Örgütü, birçok hükümetin, vatandaşların mahremiyet haklarına zarar verecek şekilde son derece istilacı casus yazılımlar ve diğer gözetim teknolojilerini tedarik etmek için çift kullanımlı teknolojilerin satışı ve tedariki konusunda zayıf küresel düzenlemelerden ve yaptırımlardan yararlandığını söylüyor.
Hak grubu, “Birçok çift kullanımlı teknoloji ve kendileri çift kullanım düzenlemelerine tabi olmayabilen ancak potansiyel askeri uygulamalara sahip sistemlerin işleyişinin ayrılmaz bir parçası olan bileşenlere ve altyapıya dayanıyor” dedi.
“Son derece istilacı casus yazılımların kontrolsüz yayılması, kötüye kullanımını önlemek ve bireylerin mahremiyet ve ifade özgürlüğü haklarını korumak için çift kullanımlı düzenlemelerin sağlam bir şekilde denetlenmesi ve uygulanmasına yönelik acil ihtiyacın altını çiziyor. Bunların ihracatını ve transferini düzenleyen düzenlemelerin sıkı bir şekilde uygulanmasını sağlayarak Araştırmacılar, çift kullanımlı olmayan öğelerin kullanılmasıyla hükümetlerin insan haklarına tehdit oluşturan çift kullanımlı sistemlerin yayılmasını önleyebileceğini ifade etti.