Gizli bilgilerin yanı sıra şirketin ürettiği casus yazılımların kaynak kodlarının da hack’lenerek yayınlanması, güvenlik şirketlerine, dünyanın hemen her yerinde ajanlar tarafından kullanılan bir 'uzaktan kontrol yazılımı'nı inceleme fırsatı sağladı.
Siber güvenlik şirketi 4Armed’dan Joe Greenwood, İngiliz yayın kuruluşu BBC’ye casus yazılımın nasıl çalıştığını ve ‘maharet’lerini anlattı.
CASUS YAZILIM ÜRETEN ŞİRKETİN MÜŞTERİLERİ ARASINDA TÜRKİYE DE VARGreenwood, kaynak kodla uğraşıp bir günde yazılımı çalıştırmayı başarmış. Program, hack’lenen aygıttan alınan bilgileri gösteren bir ekran ve hedef aygıta yüklenen bir zararlı yazılımdan oluşuyor.
Kendi bilgisayarında denediği yazılımla Greenwood, “hedef telefon ya da bilgisayardan dosya indirilebileceğini, mikrofonla ses kaydı alınabileceğini, webcam’le çekilen fotoğraflara ulaşılabileceğini, gezilen sitelerin, hangi programların çalıştığının görülebileceğini, Skype görüşmelerinin kesilebileceğini” söyledi.
Kameralar önünde casus yazılımın yüklendiği telefonun nasıl etkilendiğini gösteren Greenwood, cihaz kilitli olduğunda dahi telefonun mikrofonuyla ses kaydı yapıldığını, sahibinin haberi olmadan kamerasıyla fotoğraf çekildiğini aktardı.
Da Vinci ADLI YAZILIMI ÜRETİYOR
ABD, Rusya, Mısır Suudi Arabistan, Birleşik Arap Emirlikleri, Azerbaycan, Kazakistan, İtalya, Kolombiya gibi aralarında insan hakları ihlalleriyle dünyanın gündeminden düşmeyen birçok ülkeye dinleme ve gözetleme faaliyetleri için hizmet sağlayan Hacking Team, ‘Da Vinci’ adlı uzaktan kontrol (RCS) sistemiyle biliniyor.