Alphabet Inc.'in Google'ı bir raporda, İtalya'da geliştirilen bir bilgisayar korsanlığı aracının, Kazakistan ve Avrupa ülkesinde Apple Inc. ve Android telefonlarda casusluk yapmak için kullanıldığını söyledi.
Buna ek olarak, rapor, web sitesinde Avrupa yasa uygulama teşkilatlarını müşteri olarak gösteren Milano merkezli bir şirket olan RCS Lab'in, özel mesajları ve hedeflenen cihazların bağlantılarını gözetlemek için araçlar oluşturduğunu vurguladı.
Google şunları söyledi: "Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının çoğalmasını sağlıyor ve bu yetenekleri kurum içinde geliştiremeyecek olan hükümetleri silahlandırıyor."
Bu, Amerikan ve Avrupalı düzenleyicilerin casus yazılımların satışını ve ithalatını düzenleyen yasalarda olası güncellemeleri değerlendirdiği bir zamanda geliyor.
Bu arada RCS Lab, mal ve hizmetlerinin Avrupa düzenlemeleriyle uyumlu olduğunu ve kolluk kuvvetleri tarafından yürütülen cezai soruşturmaları desteklediğini belirtti. Ayrıca Reuters'e “RCS Lab personelinin maruz kalmadığını ve ilgili müşteriler tarafından yürütülen herhangi bir faaliyete katılmadığını” söyledi ve ürünlerinin herhangi bir şekilde kötüye kullanılmasının kınandığını belirtti.
Google, Android kullanıcılarını korumak için önlemler aldığını ve onları casus yazılım hakkında bilgilendirdiğini söyledi.
Google araştırmacılarının, RCS Lab'ın daha önce, yabancı hükümetlerin telefonlara ve bilgisayarlara girmesi için benzer şekilde gözetim yazılımı oluşturan tartışmalı, feshedilmiş İtalyan casus firması Hacking Team ile işbirliği yaptığını keşfettiği belirtilmelidir.
Hacking Ekibi, 2015 yılında çok sayıda dahili belgenin ifşa edilmesine yol açan büyük bir hack olayının kurbanı olduktan sonra iflas etti.
Casus Yazılım Kampanyası
Daha fazla işletme, kolluk kuvvetleri için müdahale araçları oluşturdukça, hükümetler için casus yazılımların küresel pazarı genişledi. Bazı durumlarda, gözetim karşıtı kampanyacılar tarafından medeni ve insan haklarını bastırmak için bu araçları kullanan hükümetleri desteklemekle suçlanıyorlar.
Google, en son bulgularla ilgili olarak şunları söyledi: "Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının yayılmasını sağlıyor ve bu yetenekleri kurum içinde geliştiremeyecek olan hükümetleri silahlandırıyor."
Google'da kıdemli bir araştırmacı olan Billy Leonard, bazı durumlarda Google'ın, RCS casus yazılımını kullanan bilgisayar korsanlarının hedefin internet servis sağlayıcısıyla çalıştığına inandığını ve bunun da devlet destekli aktörlerle bağları olduğunu gösterdiğini söyledi.
Ancak bu tür araçların kullanımındaki artış güvenlik araştırmacıları tarafından da fark edildi. Dijital güvenlik ve gizlilik teknolojilerinde küresel bir öncü olan Avast'a göre, Mart ve Haziran 2020 arasında, Ocak ve Şubat 2020'ye kıyasla, casus ve takipçi yazılım kullanımı %51 arttı.
2021'in ilerleyen saatlerinde, popüler Rus siber güvenlik şirketi Kaspersky, kitlesel bir casus yazılım kampanyasının dünya çapında binlerce ICS (endüstriyel kontrol sistemi) bilgisayarını hedef aldığını belirtti.
Geçen yıl 20 Ocak ile 10 Kasım arasında Kaspersky uzmanları tarafından keşfedilen yeni bir kötü amaçlı yazılım parçasının hedefinin 195 ülkede 35.000'den fazla cihazın olduğu söylendi.
Gelişmiş kalıcı tehdit (APT) grubu Lazarus tarafından kullanılan Manuscrypt kötü amaçlı yazılımına benzerliği nedeniyle "PseudoManuscrypt" olarak adlandırılan bu yeni kötü amaçlı yazılımın gelişmiş casusluk yeteneklerinin, çeşitli sektörlerde hem devlet kurumlarını hem de ICS'yi hedef aldığı gözlemlendi.
Ancak NSO'nun Pegasus casus yazılımıyla ilgili raporlar endişe verici ayrıntıları ortaya çıkardığında casus yazılım endüstrisi dikkatleri üzerine çekti. Bu aracın birden fazla hükümet tarafından gazetecileri, aktivistleri ve muhalifleri gözetlemek için kullanıldığı iddia edildi.