Dante Casus Yazılımı ve Memento Labs: Kapsamlı İnceleme ve Gölgedeki İtibar Tartışması
Kaspersky’nin yeni raporu, Dante adlı casus yazılımının özellikle Rusya ve komşusu Belarus’taki Windows kullanıcılarını hedef aldığını işaret ediyor. Araştırmacılar, Dante’nin Milano merkezli Memento Labs tarafından 2019’da kurulan bir ekip tarafından üretildiğini öne sürüyorlar. Hacking Team’in küllerinden doğan Memento Labs, Dante ile adından söz ettirdi.
Haberin ardından Memento’nun CEO’su Paolo Lezzi, Dante’nin gerçekten şirkete ait olduğuna dair iddiaları yabancı basına teyit etti. Lezzi, yazılımı kullanan bir devlet müşterisinin sorumlusunun müşterinin kendisi olduğuna vurgu yaptı ve müşterinin Windows kötü amaçlı yazılımının eski bir sürümünü kullandığını, şirketin bu sürüme vereceği desteği bu yılın sonunda keseceklerini belirtti. Memento’nun müşterilerinden bu yazılımı kullanmayı durdurmalarını daha önce de rica ettiği ifade edildi.
Şirketin, Kaspersky’nin Aralık 2024’ten beri Dante enfeksiyonlarını tespit ettiği yönündeki uyarıları da müşterilerine aktardığı belirtiliyor. Lezzi, Memento Labs’ın odak noktasının değiştiğini ve artık yalnızca mobil platformlar için casus yazılım geliştirdiklerini söyledi. Ayrıca bazı zero-day açıklarını geliştirdiklerini, ancak çoğunlukla bu açıkları dış geliştiricilerden temin ettiklerini sözlerine ekledi.
Kaspersky sözcüsü Mai Al Akka, saldırının ardındaki hükümet hakkında yorum yapmaktan kaçınırken, saldırganların güçlü bir Rusça bilgisine sahip olduklarını ve yerel nüanslara hakim olduklarını ancak ana dillerinin Rusça olmadığını da vurguladı. Dante’nin arkasındaki grup olarak tespit edilen ve ForumTroll olarak adlandırılan korsanlık örgütü, hedefleri Primakov Readings adlı siyasi ve ekonomik forumlarına davetiyelerle tuzağa düşürmekle biliniyor. Rusya’daki medya kuruluşları, üniversiteler ve devlet kurumları gibi geniş bir yelpazede hedefler alınmış durumda.
Çalışmalar, Chrome tarayıcısındaki bir sıfır gün açığını istismar eden kimlik avı saldırılarını keşfetmelerinin ardından geldi. Lezzi, bu Chrome açığının kendileri tarafından geliştirilmediğini savundu. Araştırmacılar, yazılımın kodunda “DANTEMARKER” ifadesinin bulunduğunu, bunun Memento’nun daha önce bir konferansta duyurduğu Dante imgesine açık bir referans olduğuna işaret etti.
Bu gelişmeler, Memento Labs’ın tartışmalı geçmişini yeniden gündeme getiriyor. Lezzi, 2019’da Hacking Team’i yalnızca bir euro karşılığında satın aldıklarını ve sıfırdan başlamayı planladıklarını açıklamıştı. Hacking Team’in 2015’te Phineas Fisher tarafından hacklenmesi ve 400 gigabaytlık iç verinin sızdırılması, şirketin muhalifler ve gazeteciler ile insan hakları ihlalleriyle suçlanan ülkelere yazılım sattığı yönündeki iddiaları gündeme getirmişti.
Toronto Üniversitesi Citizen Lab’den John Scott-Railton, bu durumun casusluk teknolojilerinin yaygınlaşmaya devam ettiğini gösterdiğini belirtti. Scott-Railton, büyük bir hacklenme ve skandal sonrası bile tartışmalı bir şirketin küllerinden yeni bir şirket ve yazılımlarla yeniden doğabildiğini vurguladı. Sizce devletler tarafından kullanılan bu tür casus yazılımlar, uluslararası güvenlik ve insan hakları açısından nasıl değerlendirilmeli?
