Siber Casusluk

ABD, gelişmiş ağ teknolojisi sunan Kanada merkezli Sandvine’ın kara listeye alındığını duyurdu

editör

2 Mar 2024 — 1 min read

ABD Ticaret Bakanlığı tarafından yapılan açıklamaya göre Mısır hükümetine kitlesel gözetim ve sansür için gerekli teknolojiyi sağladığı belirtilen Sandvine, ticaret kısıtlamaları listesine eklendiği belirtildi. Bakanlık, şirketin sağladığı teknolojinin Mısır’da “kitlesel ağ izleme ve sansürde kullanıldığını” bunun da “ABD’nin ulusal güvenlik ve dış politika çıkarlarına aykırı olduğunu” söyledi.

NSO Group veya Candiru gibi ticari casus yazılım satan şirketlerden farklı olarak Sandvine, çoğu zaman yasa koyucuların ve düzenleyicilerin radarına diğerlerine nazaran daha az giriyor denilebilir. Özel sermaye grubu Francisco Partners’a ait olan Sandvine internet servis sağlayıcılarına ve telekom şirketlerine, ağlarını yönetmelerine yardımcı olmak için üst düzey teknoloji satıyor. Şirketin bu teknolojiyi sıklıkla aktivistleri, gazetecileri ve siyasi muhalifleri sansürlemek, kapatmak ve gözetlemek için kullanan otoriter rejimlere sattığı biliniyor.

Şirket, ağlar arasında geçen devasa internet trafiği akışını izlemek için kullanılabilen, derin paket inceleme teknolojisi olarak bilinen bir teknolojiyi satıyor. Derin paket incelemesi, paketlerin engellenmesi veya yeniden yönlendirilmesi de dahil olmak üzere ağ trafiğini incelemek ve yönetmek için belirli kalıpların ve imzaların kullanıldığı bir paket filtreleme biçimidir.

Ancak geliştirilen teknoloji aynı zamanda, trafiği sitelerden veya sosyal medya platformlarından uzaklaştırıp çıkmaz sokaklara yönlendirmek ve bunları etkili bir şekilde sansürlemek için de kullanılabilir. Bu, Rus devlet sansürü Roskomnadzor’un hükümetin yasakladığı siteleri kapatmak veya kısıtlamak için kullandığı ana teknolojidir.

Bir şirket Varlık Listesine alındıktan sonra, ABD’de de hala iş yapmak istiyorsa eğer operasyonlarının daha iyi denetlenmesini sağlamak için katı lisans gerekliliklerine ve diğer kurallara uymaları gerekiyor. Bununla birlikte herhangi bir ABD merkezli şirket, Sandvine ile çalışmak isterse özel bir lisans alması gerekecek.

Bunlar ilginizi çekebilir!

Apple, aktif olarak istismar edilen 0-Day için güncelleştirme yayınladı

Apple, iPhone kullanıcılarını hedef alan saldırılarda aktif olarak kullanıldığı belirtilen ve 2025 yılının ilk sıfırıncı gün açığını (0-Day) gidermek için güvenlik güncellemeleri yayınladı. CVE-2025-24085 olarak izlenen güvenlik açığı, Apple'ın CoreMedia çerçevesindeki bir ayrıcalık yükseltmesine olanak sağlıyor. Kötü amaçlı bir uygulamanın ayrıcalıkları yükseltebileceğini belirten şirket, bu sorunun iOS 17.

Haftalık Güvenlik Zafiyeti Gündemi #2

"Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizin ikincisiyle karşınızdayız. İkinci serimiz, 19-25 Ocak arasını kapsamaktadır ve hafta içerisindeki önemli ve öne çıkan gelişmeleri aktarmış olacağız. Google Chrome: Google, Chrome web tarayıcısı için üç güvenlik açığını kapsayan yeni bir güvenlik güncelleştirmesi yayınladı. Bunlar arasında CVE-2025-0611 ve CVE-2025-0612 olarak izlenen güvenlik

Rusya, Kanadalı bilişim şirketini "istenmeyen" olarak ilan etti

Rusya, ikinci defa batı merkezli bir şirketi "istenmeyen" olarak ilan etti. İlk olarak ABD merkezli siber güvenlik şirketi Recorded Future'u Aralık 2024'te "istenmeyen" kuruluşlar listesine eklemişti.

Haftalık Güvenlik Zafiyeti Gündemi #1

Siber güvenlik ekosisteminde güvenlik zafiyetleri en önemli başlıkların başında geliyor. Bu nedenle haftalık olarak "Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizi başlatmış bulunmaktayız. Hafta içerisindeki önemli ve öne çıkan gelişmeleri aktarmış olacağız. "Haftalık Güvenlik Zafiyeti Gündemi" adlı serimizin ilk kısmı 11-18 Ocak 2025 arasını kapsamaktadır. Microsoft: Şirket