Memento Labs CEO, Casus Yazılımını Kullanan Devlet Müşterisini Açıkladı

Geçtiğimiz günlerde, siber güvenlik alanında önde gelen firmalardan Kaspersky, Dante adlı yeni bir casus yazılımını tanıttı. Bu yazılımın, Rusya ve komşu Belarus’taki Windows kullanıcılarını hedef aldığı belirtildi. Kaspersky’nin araştırmacıları, Dante’nin Memento Labs tarafından üretildiğini açıkladı. Memento Labs, 2019 yılında Hacking Team’in yeni bir sahibi tarafından devralınarak kuruldu.

Memento’nun CEO’su Paolo Lezzi, Kaspersky’nin tespit ettiği casus yazılımın gerçekten Memento’ya ait olduğunu onayladı.

Lezzi, yaptığı bir telefon görüşmesinde, bu durumu şirketin bir devlet müşterisinin eski bir Windows yazılımını kullanmasına bağladı. Lezzi, bu sürümün artık Memento tarafından desteklenmeyeceğini ve yıl sonuna kadar kullanımdan kaldırılacağını belirtti.

“Açıkça, kullanıcının artık aktif olmayan bir ajana erişim sağladığını düşünüyorum,” diyen Lezzi, “ajanın” terim olarak hedef bilgisayara yerleştirilen casus yazılımı ifade ettiğini vurguladı.

Lezzi, hangi devlet müşterisinin yakalandığına dair kesin bir bilgiye sahip olmadığını ancak Memento’nun, tüm müşterilerine Windows casus yazılımını kullanmamaları yönünde bir talepte bulunduğunu ekledi. Şirket, Kaspersky’nin Dante’nin etkilerini Aralık 2024’ten beri tespit ettiğini bildirdi ve Çarşamba günü tüm müşterilerine bir mesaj daha göndererek bu yazılımın kullanılmaması gerektiğini hatırlatacak.

Mobil Platformlara Yönelik Gelişmeler

Memento, şu anda yalnızca mobil platformlar için casus yazılım geliştirdiğini açıkladı. Ayrıca, yazılım tedarikçileri ile birlikte çalışarak bazı sıfır-gün güvenlik açıkları üzerinde de çalışmalar yürütüyor.

Kaspersky, durumu araştırdığında, hangi devletin bu casus yazılımı kullandığını açıklamaktan kaçınsa da, bunun arkasında güçlü bir Rus komutası ile yerel nüanslara hâkim bir grubun olduğunu belirtti.

Kaspersky’nin yeni raporunda, Dante casus yazılımını kullanan bir grup hakkında bilgi verildi; bu grup, Rus politikası ve ekonomi forumuna davetler göndermekteydi. Ayrıca, bu gruptan bazı hackerlar, medya kuruluşları, üniversiteler ve devlet organizasyonlarını hedef alarak geniş bir yelpazede saldırılar düzenliyordu.

Geçmişteki Skandallar ve Yeniden Doğuş

2019 yılında Lezzi, Hacking Team’i satın alarak Memento Labs’ı yeniden markaladı. Lezzi, bu satın alma işlemi için sadece bir euro ödediğini ve baştan başlamak istediğini dile getirdi. Ancak Hacking Team’in CEO’su David Vincenzetti, şirketin artık “ölü” olduğunu duyurduktan sonra, Memento’nun sadece birkaç devlet müşterisi kaldığını açıkladı.

Memento’nun casus yazılımının tespit edilmesi, bu tür gözetim teknolojilerinin nasıl yayılmaya devam ettiğini gösteriyor. Uzmanlar, bu durumun, bir skandal sonrasında bile yeni bir şirketin nasıl ortaya çıkabildiğini gösterdiğini belirtiyor. John Scott-Railton, bu durumun sonuçların korkusunu sürekli canlı tutmamız gerektiğini vurguladığını ifade etti.