Rusya'da İtalyan casus yazılımlarının Google Chrome kullananları ihlal etmek amacıyla kullanılmasının arkasında bir “devlet grubunun” parmağı olduğuna dair “yüksek bir kesinlik” var. Bu nedenle devlet korsanı. Tehdidi tespit eden Rus siber güvenlik devi Kaspersky'nin küresel araştırma ve analiz ekibinin siber güvenlik baş araştırmacısı Boris Larin buna inanıyor.
Chrome'da keşfedilen bir güvenlik açığı, 2025'in başlarında Rusya ve Beyaz Rusya'daki kuruluşları ve şirketleri hedef almak için kullanıldı. Siber istihbarat teknolojilerinde uzmanlaşmış, Milano'nun ünlü Hacking Ekibi'nin küllerinden doğan İtalyan şirketi Memento Labs tarafından oluşturulan dijital casusluk araçlarını kullanan bir saldırı. IT uzmanı Italian Tech ile yaptığı görüşmede, şirket için gelişmiş siber tehditleri izleyen ve analiz eden çalışma grubunun “HackingTeam'in halefi Memento Labs'ı yeni bir siber casusluk saldırıları dalgasıyla ilişkilendiren kanıtları içeren araştırmayı sundu.”
Siber güvenlik
İtalyan yazılımı Rusya'daki büyük casusluk kampanyasının merkezinde yer alıyor
Bu Chrome güvenlik açığının keşfi – bir sıfır günyani henüz bilinmeyen veya üreticiler tarafından düzeltilmeyen bir güvenlik açığı, casus yazılımların tarayıcı güvenlik engellerini aşmasına ve kurbanın bilgisayarında kötü amaçlı kod çalıştırmasına izin verdi. Casus yazılımın adı Dante'dir ve Memento Labs tarafından üretilmiştir. “HackingTeam Uzaktan Kontrol Sistemi (RCS) casus yazılımının en son örneklerini inceledik ve 2025 yılında yapılan analizlerde RCS ile Dante'nin son sürümleri arasında önemli benzerlikler bulduk.”
Hacking Team'den Memento Lab'a
Rcs, Hacking Team tarafından yıllar önce geliştirilen ve 2015 yılında keşfedilen bir casus yazılım kitidir; şirketin maruz kaldığı ciddi bir siber ihlal sonrasında keşfedilen ve genellikle insan hakları ihlalleri nedeniyle eleştirilen hükümetlere ve rejimlere verilen sözleşmeler ve kullanımlar ortaya çıkarılmıştır. Larin, “ForumTroll kampanyasının (Dante casus yazılım hackleme kampanyasının adı, ed.) siber casusluğa, hedeflerine ve Memento Labs yazılımını kullanma becerisine odaklanan doğası göz önüne alındığında, ForumTroll'ün arkasında bir devlet grubunun olduğunu kesinlikle söyleyebiliriz” diye düşünüyor. Şu anda grup veya hangi devlet için çalıştığı hakkında hiçbir şey bilinmiyor.
Memento Labs CEO'su Paolo Lezzi, casus yazılımının ForumTroll kampanyasında kullanıldığını doğruladı. TechCrunch'a “temsilci”den hedefin bilgisayarına yüklenen casus yazılımlar için kullanılan teknik bir terim olarak atıfta bulunarak, “Zaten ölü olan bir aracı kullandıkları açık. Ben (müşterinin) artık onu kullanmadığını sanıyordum” diye ekledi Lezzi.
Rusça bilen ama Rusça olmayan bir grup
Grubun, Kaspersky'nin bu tehditle ilgili diğer kampanyalarda gözlemlediği özellikler olan Rus diline hakimiyeti ve yerel nüanslar hakkındaki bilgisi ile öne çıkacağı açıklandı. Araştırmacı şunu ekliyor: “Ancak ara sıra yapılan hatalar, saldırganların anadili İngilizce olmayan kişiler olduğunu gösteriyor.” Kaspersky bir Rus siber güvenlik devidir. Batı'da sık sık Kremlin'e çok yakın olduğu için eleştirildi, ancak araştırması genellikle BT alanında güvenilir ve yetkili kabul ediliyor.
Araştırmacı, “Kaspersky olarak kullanıcılarımızın güvenliğini ve gizliliğini ana hedefimiz olarak görüyoruz” diye ekliyor ve şu sonuca varıyor: “Her kullanıcının güvenli bir dijital deneyim hakkına sahip olduğuna inanıyoruz ve ürünlerimiz ve hizmetlerimiz bunu garanti etmek için tasarlandı. Her türlü siber saldırıya kesin bir şekilde karşı çıkıyoruz ve kökenleri veya amaçları ne olursa olsun bunları tespit etmek ve bunlara karşı koymak için çok çalışıyoruz.”
Bir yanıt yazın