Kaspersky, Memento Labs tarafından geliştirilen “Dante” adlı yeni bir Windows casus yazılımı tespit etti. Memento CEO’su olayı doğruladı.
Siber güvenlik devi Kaspersky, Pazartesi günü yayınladığı bir raporda “Dante” adında yeni bir casus yazılım tespit ettiğini duyurdu. Bu yazılımın, Rusya ve komşusu Belarus’taki Windows kurbanlarını hedef aldığı belirtildi. Araştırmacılar, Dante casus yazılımının, 2019 yılında kötü şöhretli casus yazılım üreticisi Hacking Team’in satın alınmasıyla kurulan, Milano merkezli Memento Labs tarafından yapıldığını açıkladı.
Hacking Team’in küllerinden doğan Memento Labs, “Dante” yazılımıyla yakalandı
Haberin ardından Memento CEO’su Paolo Lezzi, yabancı basına konuşarak Kaspersky tarafından yakalanan casus yazılımın gerçekten de Memento’ya ait olduğunu doğruladı. Lezzi, bu açığın ortaya çıkmasından dolayı casus yazılımı kullanan bir hükümet müşterisini sorumlu tuttu. CEO, müşterinin Windows casus yazılımının eski bir sürümünü kullandığını ve Memento’nun bu sürüme verdiği desteği zaten bu yılın sonunda keseceğini ifade etti.
Lezzi, müşterinin “açıkça zaten ölü olan bir yazılımı kullandığını” söyledi ve bu müşterinin yazılımı artık kullanmadığını düşündüğünü belirtti. Hangi müşterinin yakalandığından emin olmadığını ekleyen Lezzi, Memento’nun tüm müşterilerinden Windows kötü amaçlı yazılımını kullanmayı bırakmalarını daha önce istediklerini vurguladı. Şirketin, Kaspersky’nin Aralık 2024’ten beri Dante enfeksiyonlarını tespit ettiği konusunda müşterilerini uyardığı da öğrenildi.
Paolo Lezzi, Memento Labs’ın mevcut odak noktasının değiştiğini ve artık yalnızca mobil platformlar için casus yazılım geliştirdiklerini söyledi. Ayrıca Lezzi, şirketin bazı “zero-day” (sıfır gün) açıkları geliştirdiğini, ancak çoğunlukla bu açıkları dış geliştiricilerden temin ettiğini de sözlerine ekledi.
Kaspersky sözcüsü Mai Al Akka ise casusluk faaliyetinin arkasında hangi hükümetin olduğuna dair yorum yapmadı. Ancak saldırganların “güçlü bir Rusça bilgisine ve yerel nüanslara hakim olduğunu” fakat ara sıra yaptıkları hataların ana dillerinin Rusça olmadığını gösterdiğini belirtti. Kaspersky, Dante casus yazılımını kullanan ve “ForumTroll” olarak adlandırdığı bir bilgisayar korsanlığı grubu tespit etti. Grubun, hedefleri “Primakov Readings” adlı siyaset ve ekonomi forumuna davetiyelerle tuzağa düşürdüğü bildirildi.
Kaspersky, Rusya’daki medya kuruluşları, üniversiteler ve devlet kurumları dahil olmak üzere geniş bir yelpazenin hedeflendiğini açıkladı. Dante’nin keşfi, firmanın Chrome tarayıcısındaki bir sıfır gün açığını istismar eden kimlik avı saldırılarını tespit etmesinin ardından geldi. Memento CEO’su Lezzi ise bu Chrome açığının kendileri tarafından geliştirilmediğini savundu. Araştırmacılar, casus yazılımın kodunda “DANTEMARKER” kelimesinin bırakıldığını, bunun da Memento’nun daha önce bir konferansta duyurduğu Dante ismine açık bir referans olduğunu belirtti.
Bu olay, Memento Labs’ın tartışmalı geçmişini yeniden gündeme getirdi. Lezzi, 2019’da Hacking Team’i sadece bir euro karşılığında satın aldığını ve “sıfırdan başlamayı” planladığını açıklamıştı. Hacking Team, 2015 yılında “Phineas Fisher” adlı bir bilgisayar korsanı tarafından hacklenmiş ve 400 gigabaytlık dahili verisi sızdırılmıştı. Bu sızıntı, şirketin insan hakları ihlalleriyle bilinen ülkelere yazılım sattığını ve gazeteciler ile muhaliflerin hedef alındığını ortaya çıkarmıştı.
Toronto Üniversitesi Citizen Lab’den kıdemli araştırmacı John Scott-Railton, bu durumun casusluk teknolojilerinin yayılmaya devam ettiğini gösterdiğini belirtti. Scott-Railton, tartışmalı bir şirketin büyük bir hacklenme ve skandallar sonrası “ölmesine” rağmen, küllerinden yeni bir şirket ve yeni casus yazılımlarla yeniden doğabildiğini vurguladı. Bu tür casus yazılımların devletler tarafından kullanılması hakkında siz ne düşünüyorsunuz?