Amazon balığı Candiru ile İsrail siber şirketi arasındaki ilişki ne olabilir?

İsmini insanların idrar yoluna girmesi ile bilinen bir Amazon balığından alan İsrail siber şirketi Candiru’nun, ağırlıklı olarak İsrail Ordusu’nun sinyal istihbaratı birimi Unit 8200’den eleman aldığı ve bilgisayar sistemlerini hacklemeye yönelik saldırı araçları sattığı ortaya çıktı.

Firmanın genel merkez olarak görev yapan Tel Aviv’deki binasının lobisine girdiğinizde, idarede firmanın adını bulmanız mümkün değil. Ayrıca firmaya ait bir web sitesi bulmanız da imkânsız çünkü herhangi bir web sitesi bulunmuyor.

120 kadar çalışanı da LinkedIn’de profil paylaşmıyor ve şirketle katı şartları olan gizlilik anlaşmaları imzalamış durumdalar. Haaretz gazetesinin finans eki TheMarker tarafından yapılan görüşme talebi kibar ancak kesin bir “yorum yok” cevabı ile geri çevrilmiş.

Şirketin ismini, insanların idrar yollarını istila edip parazitleştirmesiyle ünlü bir Amazon balığı olan Candiru’dan alması tesadüf değil. İsim, bilgisayarlara veya akıllı telefonlara zarar vermek ve kullanıcıları gözetlemek için kullanılan teknolojiye sahip şirket ile oldukça uyumlu.

TAARUZİ SİBER: BÜYÜKLÜĞÜ BİR MİLYAR DOLAR

Şirketin faaliyet alanı ‘Offensive Cyber’ (Taaruzi Siber) olarak tanımlanıyor. Offensive Cyber İsrail’de büyük bir sektör olarak biliniyor. Bazı kaynakların belirttiğine göre yılda bir milyar dolar satış yapan bir sektör.

Sektörün oyuncuları arasında en büyüğü ve en tartışmalı olanı ise cihazlarını muhaliflere karşı casusluk yapmaları için Suudi Arabistan ve Meksika gibi ülkelere satan NSO.

NSO’nun uzmanlığı, akıllı telefonları hacklemek. Candiru’nun bilgisayar korsanlığı araçları bilgisayarlara ve sunuculara girmek için kullanılıyor. Ancak bazı kaynaklar TheMarker’a şirketin mobil cihazlara da girme teknolojisi olduğunu belirtmiş.

NSO’nun aksine, Candiru, müşteri seçiminde daha tutucu. Müşterilerinin çoğu Batı Avrupa’da. Afrika’dan hiçbir müşterisi bulunmuyor. Kaynaklar, aslında şirketin İsrail’e cihaz satmadığını ve bunun siyasi değil – ticari nedenlerden ötürü olduğunu belirtiyorlar.

Candiru’nun satış politikası şirket içi alınmış bir karar. Birçok İsrailli şirket, demokrasi ve insan hakları konusunda dosyası kabarık birçok rejime satış yapmaları itibari ile tehlikeli sularda yüzüyorlar.

KOMPLE SİSTEM SATIYOR

Candiru diğer saldırgan siber şirketlerden şu bakımdan da ayrılıyor: Hacking Team ve FinFisher gibi şirketler sadece saldırı araçlarını satarken, Candiru tümüyle bir sistem satıyor.

İsmini belirtmek istemeyen bir kaynak şunları söylüyor: “Müşterinin, kaç hedefe nüfuz edildiği, hangi bilgilerin elde edildiği gibi verileri gördüğü bir kullanıcı ara yüzü var. Ayrıca, belirli bir saldırı aracı işe yaramazsa işe yarayacak yeni bir tane üretecek şekilde çok yönlü bir hizmet sunuyorlar.”

Dört yıl önce kurulan Candiru gizlilik içinde faaliyet gösteriyor. 120 kişinin çalıştığına ve yılda 30 milyon dolarlık yıllık satış elde ettikleri biliniyor. Ancak bu sadece üçüncü şahısların dile getirdiği bir spekülasyon. Doğru olması halinde bu, Candiru’nun NSO’dan sonra İsrail’in en büyük ikinci ‘Offensive Cyber’ şirketi olduğu anlamına gelmekte.

Candiru’nun kurucusunun NSO’nun da kurucusu olan Isaac Zack olduğu biliniyor. Zack, bir risk sermayesi yatırımcısı ve yatırım şirketleri Founders Group ve Pico Venture Partners’ı da kuran kişi.

Candiru’nun CEO’su İsrailli bir yolculuk paylaşım şirketi olan Gett’in eski başkanı Eitan Achlow. Ancak, Candiru’nun gizlilik politikasına uygun olarak, Achlow’un LinkedIn sayfası, kendisini herhangi bir ürünü piyasaya sürmemiş startup’lar için kullanılan bir terim olan ‘gizli modda faaliyet gösteren’ bir şirkette çalışıyor olarak listelemiş.

İsrail’in meşhur siber güvenlik sektöründeki diğer şirketler gibi, Candiru da elemanlarını ağırlıklı olarak İsrail Savunma Kuvvetleri’ne ait 8200 istihbarat biriminden işe alıyor. Çalışanlara genelde ayda 80 bin şekel (21 bin 400 $) ödeniyor. Aralarında 90 bin alan çalışanların da bulunduğu bildiriliyor.

Siber Bülten haftalık abone listesine kaydolmak için formu doldurun

 

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: