Siber savaş başladı

10 Haziran 2012 09:50 tsi
ABD ile İran arasındaki gerilimde zaman zaman sıcak savaş telaffuz edilse de siber dünyada bu savaş çoktan başlamış durumda.

ABD'nin kullandığı Stuxnet'ten sonra en ölümcül yazılım olan Flame'in Rus kâşifi Vitaliy Kamlyuk, yeni “solucan”ın İran’ın nükleer sırlarını değil, yaptırımlarla zaten darbe yiyen petrol üretimini hedef aldığını söyledi. “Siber savaş daha da yıkıcı olacak” diyen Kamlyuk, Türkiye’yi de uyardı.
    
Hürriyet gazetesinden Nerdun Hacıoğlu'nun haberine göre, Uluslararası Atom Enerjisi Kurumu’nun İran ile süren nükleer müzakerelerin “düşkırıklığı yarattığını” açıkladığı bir dönemde, bu ülkenin tesislerine karşı başlatılan “siber savaşı”  konunun önde gelen uzmanı anlattı.

ABD ve İsrail’in ortaklaşa ürettiği bildirilen Stuxnet adlı bir “solucan” İran’ın uranyum zenginleştirme tesislerini bir süre için felç ettikten sonra 2010’da keşfedilmişti. İran’a karşı tasarlandığı sanılan ikinci “solucanın” varlığını bu yıl keşfeden Rusya’daki Kaspersky Laboratuarı’nın güvenlik baş uzmanı 28 yaşındaki Vitaliy Kamlyuk ile başkent Moskova’daki ofisinde görüştük. 6 MB boyutundaki Flame’i (Alev) “ilk süper siber silah” diye niteleyen Kamlyuk özetle şunları söyledi:

Nisan ayı sonunda Birleşmiş Milletler çatısı altında faaliyet gösteren Uluslararası Telekomünikasyon Birliği (ITU) bize başvuruda bulundu. Ortadoğu ve özellikle İran’da artan sayıda bilgisayarın son dönemde saldırıya uğradığını söylediler. Stuxnet ve onun bir türevi sayılabilecek Duqu adlı zararlı yazılımların keşfinde oynadığımız rol için bizi seçmiş olabilirler.

Son saldırıların kaynağını bulmak için çok sayıda sanal sunucu istasyonu oluşturduk ve yeni solucanın bize de bulaşmasını bekledik. Balığı 10 günde yakaladık. Flame dediğimiz bu zararlı yazılım bizi çok şaşırttı. Uluslararası medyaya yansıtılanın aksine İran’ın nükleer sırlarını çalmayı hedeflemiyor, amacı petrol kuyularını işlemez hale getirmek. Zira İran’daki petrol şirketlerinin üretimi kontrol eden bilgisayarları bir bir çöktü. Bu birkaç hacker’ın işi olamaz. Arkasında muhtemelen bir devlet var. Fakat doğrudan ABD’yi de suçlayamayız.

Kontrol üslerinden biri Türkiye

Solucanın izini sürdüğümüzde belirli zaman dilimlerinde Türkiye’deki bir adresten de kontrol edildiği ortaya çıktı. Elbette buradan “Türkiye bu işe bulaşmıştır” anlamı çıkmıyor. Türkiye gibi daha onlarca ülke kontrol üssü olarak kullanılmış. Hacker seviyesinde Türkiye dünyada ilk 5-6 ülke arasında, fakat genel kitle bilinçli değil. Ben Türkiye’de yönetici olsam ilkokulda alfabeyle birlikte çocuklara bilgisayar kullanımını da öğretirdim. Çünkü siber savaş her geçen gün daha da yıkıcı olacak.

BİLGİ NOTU

Solucan: Virüslerin aksine bir programa iliştirilmiş olmayan, kendisini kopyalayarak çoğalan zararlı yazılım.

İki ‘süper solucanın’ farkı ne

STUXNET

Bu, onu keşfeden uzmanların verdiği bir isim.

New York Times’ın geçen haftaki haberine göre ABD ve İsrail’in tasarladığı bu solucanın asıl ismi “Olimpiyat Oyunları.”

Yaklaşık 1 MB boyutunda. Flaş bellek taşıyan bir casus yoluyla Natanz nükleer tesisinin bilgisayarlarına bulaştırıldı.

Ardından uranyum zenginleştirmede kullanılan santrifüj makinelerini aşırı çalıştırarak birçoğunu bozdu. Kazara tüm dünyaya bulaştı.

FLAME

Stuxnet’in yaklaşık 6 katı boyutunda. Yani tarihin en büyük “süper siber silahı.”

1998 Brezilya çıkışlı Lua dilinde yazılmış olması çözülmesini daha da zorlaştırıyor.

İki yıldır dünya bilgisayar ağlarında, ama artık antivirüs yazılımları tarafından zararsız hale getirilebiliyor.

Bugüne kadar Ortadoğu ülkelerinde casusluk amacıyla kullanıldığı sanılıyordu. Son bilgilere göre kasten dünyaya yayılmış olabilir.

 

Bu haber 905 defa okundu.