Toronto Üniversitesi Citizen Lab tarafından yürütülen adli analize göre, Flexispy casus yazılım cihazlarına gizlice kurulduğunda dört Kenyalı film yapımcısı, Flexispy casus yazılım cihazlarına gizlice kurulduğunda, cihazlarına gizlice kuruldu.
Olay, yetkililer BBC belgeseli “Kan Parlamentosu” nu çevreleyen iddialara bağlı tutuklamalar sırasında cihazları ele geçirdikten sonra 21 Mayıs 2025’te veya civarında meydana geldi.
Film yapımcıları – Markdenver Karubiu, Bryan Adagala, Nicholas Wambugu ve Christopher Wamae – 2 Mayıs’ta bir Nairobi stüdyosunda yanlış bilgi yayınlama suçlamasıyla tutuklandı.
Ertesi gün ücret almadan serbest bırakılsa da, elektronik cihazları 10 Temmuz’a kadar polis gözaltında kaldı ve yetkisiz casus yazılım kurulumu için bir pencere sağladı.
CPJ analistleri, Flexispy kurulumunun gazetecilik gizliliği ve güvenliğinin önemli bir ihlalini temsil ettiğini belirtti.
Ticari olarak temin edilebilen gözetim aracı, operatörlere, mesajların, e-postaların ve sosyal medya faaliyetlerinin gerçek zamanlı izlenmesi de dahil olmak üzere mağdurların dijital iletişimlerine kapsamlı erişim sağlar.
Kıdemli araştırmacı John Scott-Railton, casus yazılımların “her türlü özel işletmeye ve gazetecilikleri hakkında bilgiye sessiz, gizli erişim” sağladığını vurguladı.
Flexispy, ebeveynler ve işverenler için bir izleme çözümü, temel gözetimin çok ötesine uzanan reklam yetenekleri olarak pazarlamaktadır.
Yazılım telefon görüşmelerini kaydedebilir, cihaz konumlarını ve web sitesi ziyaretlerini izleyebilir, şifreleri yakalayabilir, fotoğraf ve videolar indirebilir ve hatta çevre dinleme için cihaz mikrofonlarını etkinleştirebilir.
Bu kapsamlı gözetim kapasitesi, özellikle gazetecilere ve medya profesyonellerine karşı konuşlandırıldığında bunu yapmaktadır.
Gelişmiş kalıcılık ve izleme yetenekleri
Flexispy casus yazılım, uzlaşmış cihazlara uzun vadeli erişimi sağlamak için tasarlanmış sofistike kalıcılık mekanizmalarını gösterir.
Kurulduktan sonra, kötü amaçlı yazılım arka planda gizli çalışır ve standart güvenlik önlemleri ile algılamadan kaçınırken sürekli olarak verileri uzak sunuculara iletir.
Yazılımın mimarisi, gizli sistem düzeyinde entegrasyon yoluyla cihaz yeniden başlatmalarından kurtulup kaldırma girişimlerine direnmesine olanak tanır.
Casus yazılımların izleme özellikleri, şifrelenmiş mesajlaşma platformlarına kadar uzanır ve gazetecilerin kaynak koruması için güvendiği güvenli iletişimden potansiyel olarak tehlikeye atar.
Şifreleme uygulama düzeyinde gerçekleşmeden önce verileri ele geçirerek Flexispy, aksi takdirde korunacak olan hassas bilgileri yakalayabilir.
Bu işlevsellik, kaynaklar ve meslektaşları ile gizli iletişimlere bağımlı olan araştırmacı gazeteciler için özel riskler oluşturmaktadır.
Olay, medya profesyonellerinin devlet gözetimi ve dünya çapında basın özgürlüğü savunucularına karşı ticari casus yazılımların silahlandırılması konusundaki artan endişeleri vurgulamaktadır.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.