Siber güvenlik devi Kaspersky, Pazartesi günü yayınladığı bir raporda “Dante” isminde yeni bir casus yazılım tespit ettiğini duyurdu. Bu yazılımın, Rusya ve komşusu Belarus’taki Windows kurbanlarını amaç aldığı belirtildi. Araştırmacılar, Dante casus yazılımının, 2019 yılında makus şöhretli casus yazılım üreticisi Hacking Team’in satın alınmasıyla kurulan, Milano merkezli Memento Labs tarafından yapıldığını açıkladı.

Hacking Team’in küllerinden doğan Memento Labs, “Dante” yazılımıyla yakalandı

Haberin akabinde Memento CEO’su Paolo Lezzi, yabancı basına konuşarak Kaspersky tarafından yakalanan casus yazılımın sahiden de Memento’ya ilişkin olduğunu doğruladı. Lezzi, bu açığın ortaya çıkmasından ötürü casus yazılımı kullanan bir hükümet müşterisini sorumlu tuttu. CEO, müşterinin Windows casus yazılımının eski bir sürümünü kullandığını ve Memento’nun bu sürüme verdiği takviyesi zati bu yılın sonunda keseceğini söz etti.

Lezzi, müşterinin “açıkça aslında meyyit olan bir yazılımı kullandığını” söyledi ve bu müşterinin yazılımı artık kullanmadığını düşündüğünü belirtti. Hangi müşterinin yakalandığından emin olmadığını ekleyen Lezzi, Memento’nun tüm müşterilerinden Windows makûs gayeli yazılımını kullanmayı bırakmalarını daha evvel istediklerini vurguladı. Şirketin, Kaspersky’nin Aralık 2024’ten beri Dante enfeksiyonlarını tespit ettiği konusunda müşterilerini uyardığı da öğrenildi.

Paolo Lezzi, Memento Labs’ın mevcut odak noktasının değiştiğini ve artık sadece taşınabilir platformlar için casus yazılım geliştirdiklerini söyledi. Ayrıyeten Lezzi, şirketin birtakım “zero-day” (sıfır gün) açıkları geliştirdiğini, lakin çoğunlukla bu açıkları dış geliştiricilerden temin ettiğini de kelamlarına ekledi.

Kaspersky sözcüsü Mai Al Akka ise casusluk faaliyetinin ardında hangi hükümetin olduğuna dair yorum yapmadı. Fakat saldırganların “güçlü bir Rusça bilgisine ve lokal nüanslara hakim olduğunu” lakin orta sıra yaptıkları yanılgıların ana lisanlarının Rusça olmadığını gösterdiğini belirtti. Kaspersky, Dante casus yazılımını kullanan ve “ForumTroll” olarak isimlendirdiği bir bilgisayar korsanlığı kümesi tespit etti. Kümenin, amaçları “Primakov Readings” isimli siyaset ve iktisat forumuna davetiyelerle tuzağa düşürdüğü bildirildi.

Kaspersky, Rusya’daki medya kuruluşları, üniversiteler ve devlet kurumları dahil olmak üzere geniş bir yelpazenin hedeflendiğini açıkladı. Dante’nin keşfi, firmanın Chrome tarayıcısındaki bir sıfır gün açığını istismar eden kimlik avı ataklarını tespit etmesinin akabinde geldi. Memento CEO’su Lezzi ise bu Chrome açığının kendileri tarafından geliştirilmediğini savundu. Araştırmacılar, casus yazılımın kodunda “DANTEMARKER” sözünün bırakıldığını, bunun da Memento’nun daha evvel bir konferansta duyurduğu Dante ismine açık bir referans olduğunu belirtti.

Bu olay, Memento Labs’ın tartışmalı geçmişini yine gündeme getirdi. Lezzi, 2019’da Hacking Team’i yalnızca bir euro karşılığında satın aldığını ve “sıfırdan başlamayı” planladığını açıklamıştı. Hacking Team, 2015 yılında “Phineas Fisher” isimli bir bilgisayar korsanı tarafından hacklenmiş ve 400 gigabaytlık dahili verisi sızdırılmıştı. Bu sızıntı, şirketin insan hakları ihlalleriyle bilinen ülkelere yazılım sattığını ve gazeteciler ile muhaliflerin maksat alındığını ortaya çıkarmıştı.

Toronto Üniversitesi Citizen Lab’den kıdemli araştırmacı John Scott-Railton, bu durumun casusluk teknolojilerinin yayılmaya devam ettiğini gösterdiğini belirtti. Scott-Railton, tartışmalı bir şirketin büyük bir hacklenme ve skandallar sonrası “ölmesine” karşın, küllerinden yeni bir şirket ve yeni casus yazılımlarla tekrar doğabildiğini vurguladı. Bu cins casus yazılımların devletler tarafından kullanılması hakkında siz ne düşünüyorsunuz?