Bugün, casus yazılımlar da dahil olmak üzere size karşı kullanılabilecek çok sayıda kötü amaçlı yazılım türü vardır. Bu tür kötü amaçlı programlar, kurbanları izleyebilir ve takip edebilir ve ayrıca ticari bir varlığa sahiptir. Peki, ticari casus yazılım nedir ve nasıl kullanılır?
Ticari Casus Yazılım Nedir?
Adından da anlaşılacağı gibi, ticari casus yazılım, kullanım için satın alınabilen casus yazılım programlarını ifade eder. Casus yazılımlar zararsız senaryolarda çok yararlı olabilir. Örneğin, bir ebeveyn çocuğunun etkinliğini çevrimiçi olarak izlemek isterse (gerçi bunu yapmanın etik kuralları yoğun bir şekilde tartışılmaktadır). Alternatif olarak, bir siber güvenlik şirketi, diğer internet kullanıcıları için tehdit oluşturan tehlikeli tarafları takip etmek için casus yazılım kullanabilir.
Ancak, birçok teknoloji gibi, casus yazılım da birinin dijital etkinliğini uzaktan izleme yeteneği sağladığı için kötü niyetli gruplar tarafından kullanılmaktadır.
Tuş vuruşları, tarama alışkanlıkları ve diğer türdeki veriler casus yazılımlar tarafından saklanabilir, yani birisi sizin bilginiz olmadan hayatınızı inceleyebilir. Örneğin, bir kurban, ödeme ayrıntılarını veya oturum açma kimlik bilgilerini doğrudan saldırgan tarafından görülebilen bir web sitesine girebilir. Parola gizli olsa bile, tuş vuruşlarını kaydetme yeteneği keylogger araçları aracılığıyla saldırganın her durumda görmesini sağlar.
Alternatif olarak, bir saldırgan e-postalarınızı ve diğer iletişimlerinizi görüntüleyebilir ve esasen hassas bilgiler içerebilecek özel konuşmaları dinleyebilir. Coğrafi konumunuz bile casus yazılım kullanımıyla belirlenebilir.
Ticari casus yazılımlar genellikle, kullanıcının hedeflenen kişiyi gözetlemesine izin veren uygulamalar veya komut dosyaları biçiminde gelir. Casus yazılımları Google Play ve Apple App Store gibi meşru uygulama platformlarında bile bulabilirsiniz.
Ticari casus yazılımlara genellikle takip yazılımı da denir. Bununla birlikte, bazıları, ikisi arasında bir fark görüyor, çünkü birincisi daha geniş bir ağ oluşturarak daha az kişisel bir şekilde kullanılırken, ikincisi daha çok operatörün tanıdığı kişilere karşı kullanılıyor.
Ticari Casus Yazılım Örnekleri
Casus yazılım türleri söz konusu olduğunda, Pegasus özellikle iyi bilinen bir örnektir.. Pegasus, İsrail'in NSO'su tarafından 2011 yılında, çoğunlukla cep telefonlarından olmak üzere özel ve hassas verileri topladığı iddiasıyla oluşturuldu. NSO her zaman Pegasus'un yalnızca suç ve terörle mücadelede kullanıldığını söylese de bu iddia yıllar boyunca pek çok şüpheciliğe konu oldu.
Pegasus, tarama geçmişi, şifreler, videolar, arama kayıtları ve daha fazlası dahil olmak üzere çok çeşitli verileri çalma yeteneğine sahiptir.
2022'de NSO, mali sıkıntıları hafifletmek için Pegasus casus yazılımını ulusal hükümetlere satmayı bile düşünmeye başladı. Pegasus her zaman hukuk şubeleri gibi çeşitli meşru taraflara satıldı, ancak yeni bir endişe dalgası ortaya çıktı. NSO'nun bu casus yazılımı ortalamanın altında insan haklarıyla tanınan belirli hükümetlere olası satışı üzerine ortaya çıktı. yasalar. Şöyle ki, Pegasus'un bazı ülkelerde siyasi aktivistleri hedef almak için kullanıldığı iddiaları ortaya atıldı.
Çok çeşitli ülkelerin Pegasus, Ermenistan, El Salvador, Estonya ve Macaristan'ı kullandığı iddia edildi. Ancak Pegasus, piyasadaki tek popüler ticari casus yazılım türü değildir. Almanya'da FinFisher GmbH tarafından geliştirilen bir gözetim yazılımı olan FinSpy (veya FinFisher), Türkiye, Bahreyn ve Etiyopya dahil olmak üzere birçok ülkede kullanımda olduğu tespit edilmiştir.
FinSpy, virüslü bir cihazdaki bir dizi veriyi çalabilir ve hatta üzerinde işlevler gerçekleştirebilir. Örneğin FinSpy, sahibinin bilgisi olmadan kayıt yapmak için bir cihazın mikrofonunu veya kamerasını etkinleştirebilir.
Ticari Casus Yazılım Kullanımı
Ticari casus yazılımlarla ilgili özellikle endişe verici olan şey, ulusal hükümetler tarafından kullanılabilmesi ve kullanılmış olmasıdır. Casus yazılımlar suçla mücadele gibi kesinlikle iyilik için kullanılabilse de politikacıları, gazetecileri ve insan hakları aktivistlerini hedef almak için daha yasa dışı şekillerde de kullanılabilir.
Burada daha önce değinildiği gibi, casus yazılımlar insan hakları gibi tartışmalı rakamlara karşı kullanılabilir. aktivistler veya politikacılar, dijital faaliyetleri hakkında daha iyi bir fikir edinmek ve dolayısıyla onların hayatları.
Bunu daha iyi anlamak için Pegasus'a bir kez daha göz atalım. 2022'de İspanya'nın Katalonya'nın kuzeydoğu bölgesi casus yazılımlarla temasa geçti. Şu anda, en az 65 Katalan siyasetçi ve aktivistin bu casus yazılım tarafından hedef alındığı tespit edildi. Politico tarafından bildirildi). Katalan hükümetinin başkanı Pere Aragonès bile hedef alındı. Aragonès, planın "Katalan bağımsızlığına karşı bir kitlesel casusluk operasyonu" olduğunu belirtti.
Daha önce bahsedilen başka bir ticari casus yazılım türü olan FinSpy'ın da yasadışı imaları var gibi görünüyor. Gibi Af Örgütü tarafından bildirildi, Mısırlı protestocuların FinSpy için Mısır makamlarına satış sözleşmeleri bulduğu iddia ediliyor.
Casus Yazılımlara Karşı Korunabilir misiniz?
Casus yazılımlar da dahil olmak üzere cihazlarınızı kötü amaçlı yazılımlardan tamamen korumak inanılmaz derecede zordur. Hiçbir zaman yüzde 100 korumayı garanti edemezsiniz, ancak mümkün olduğunca güvenli kalmak için birden fazla adım atabilirsiniz.
İlk ve belki de en bariz adım, bir saygın antivirüs programı cihazlarınızda. Seçtiğiniz programın iyi incelendiğinden ve sizin için doğru özellikleri sunduğundan (güvenlik duvarları, VPN'ler, günlük taramalar vb.) emin olun.
Telefonunuzda veya diğer cihazlarınızda şüpheli uygulamalar olup olmadığını düzenli olarak kontrol etmek de iyi bir fikirdir. Telefonunuza hiç yüklemediğiniz bir uygulamanın varlığı, birisinin etkinliğinizi izlemek veya verilerinizi çalmak için cihazınızı casus yazılımla donattığını düşündürebilir.
Bunun da ötesinde, yazılım güncellemeleri bir siber suçlunun yararlanabileceği hataları ve diğer kod kusurlarını ortadan kaldırabileceğinden, işletim sisteminizi güncel tutmak faydalıdır.
Şüpheli indirmelerden kaçınmak da bir zorunluluktur. İnternetten bir dosya veya uygulama indirmek çok riskli olabilir çünkü gerçekte neye kapı açtığınızı bilemezsiniz. Çevrimiçi olarak indirilebilir birçok dosya türü, casus yazılımlar da dahil olmak üzere aslında kötü amaçlı yazılımlarla donatılmıştır. Kapsamlı bir şekilde incelenmiş uygulamalara ve meşru uygulama satıcılarına bağlı kalmaya çalışın ve güvenilir bir tarafça sağlanmayan dosyalardan uzak durun.
Ticari Casus Yazılım Milyonlarca Kişi İçin Risk Oluşturabilir
Ticari casus yazılımlar, çeşitli ülkelerde hükümetler ve kolluk kuvvetleri tarafından halihazırda kullanılmaktadır ve bazıları bu tehlikeli kötü amaçlı yazılımla belirli kişileri hedef almaktadır. Ticari casus yazılımların gelecekte nasıl kullanılmaya devam edeceği bilinmez, ancak yetenekleri birçok kişiyi bilgisi olmadan izlenme riskiyle karşı karşıya bırakabilir.