İran'a karşı siber savaş başladı
ULUSLARARASI Atom Enerjisi Kurumu’nun İran ile süren nükleer müzakerelerin “düşkırıklığı yarattığını” açıkladığı bir dönemde Hürriyet, bu ülkenin tesislerine karşı başlatılan “siber savaşı” konunun önde gelen uzmanına sordu. İran’a karşı siber savaşta ku
ULUSLARARASI Atom Enerjisi Kurumu’nun İran ile süren nükleer müzakerelerin “düşkırıklığı yarattığını” açıkladığı bir dönemde Hürriyet, bu ülkenin tesislerine karşı başlatılan “siber savaşı” konunun önde gelen uzmanına sordu. İran’a karşı siber savaşta kullandığı Stuxnet’ten sonra en ölümcül yazılım olan Flame’in Rus kâşifi Vitaliy Kamlyuk, Hürriyet’e konuştu.
ABD ve İsrail’in ortaklaşa ürettiği bildirilen Stuxnet adlı bir “solucan” İran’ın uranyum zenginleştirme tesislerini bir süre için felç ettikten sonra 2010’da keşfedilmişti. İran’a karşı tasarlandığı sanılan ikinci “solucanın” varlığını bu yıl keşfeden Rusya’daki Kaspersky Laboratuarı’nın güvenlik baş uzmanı 28 yaşındaki Vitaliy Kamlyuk ile başkent Moskova’daki ofisinde görüştük. 6 MB boyutundaki Flame’i (Alev) “ilk süper siber silah” diye niteleyen Kamlyuk özetle şunları söyledi:
Nisan ayı sonunda Birleşmiş Milletler çatısı altında faaliyet gösteren Uluslararası Telekomünikasyon Birliği (ITU) bize başvuruda bulundu. Ortadoğu ve özellikle İran’da artan sayıda bilgisayarın son dönemde saldırıya uğradığını söylediler. Stuxnet ve onun bir türevi sayılabilecek Duqu adlı zararlı yazılımların keşfinde oynadığımız rol için bizi seçmiş olabilirler.
Son saldırıların kaynağını bulmak için çok sayıda sanal sunucu istasyonu oluşturduk ve yeni solucanın bize de bulaşmasını bekledik. Balığı 10 günde yakaladık. Flame dediğimiz bu zararlı yazılım bizi çok şaşırttı. Uluslararası medyaya yansıtılanın aksine İran’ın nükleer sırlarını çalmayı hedeflemiyor, amacı petrol kuyularını işlemez hale getirmek. Zira İran’daki petrol şirketlerinin üretimi kontrol eden bilgisayarları bir bir çöktü. Bu birkaç hacker’ın işi olamaz. Arkasında muhtemelen bir devlet var. Fakat doğrudan ABD’yi de suçlayamayız.
Kontrol üslerinden biri Türkiye
Solucanın izini sürdüğümüzde belirli zaman dilimlerinde Türkiye’deki bir adresten de kontrol edildiği ortaya çıktı. Elbette buradan “Türkiye bu işe bulaşmıştır” anlamı çıkmıyor. Türkiye gibi daha onlarca ülke kontrol üssü olarak kullanılmış. Hacker seviyesinde Türkiye dünyada ilk 5-6 ülke arasında, fakat genel kitle bilinçli değil. Ben Türkiye’de yönetici olsam ilkokulda alfabeyle birlikte çocuklara bilgisayar kullanımını da öğretirdim. Çünkü siber savaş her geçen gün daha da yıkıcı olacak.
BİLGİ NOTU
Solucan: Virüslerin aksine bir programa iliştirilmiş olmayan, kendisini kopyalayarak çoğalan zararlı yazılım.
İki ‘süper solucanın’ farkı ne
STUXNET
Bu, onu keşfeden uzmanların verdiği bir isim.
New York Times’ın geçen haftaki haberine göre ABD ve İsrail’in tasarladığı bu solucanın asıl ismi “Olimpiyat Oyunları.”
Yaklaşık 1 MB boyutunda. Flaş bellek taşıyan bir casus yoluyla Natanz nükleer tesisinin bilgisayarlarına bulaştırıldı.
Ardından uranyum zenginleştirmede kullanılan santrifüj makinelerini aşırı çalıştırarak birçoğunu bozdu. Kazara tüm dünyaya bulaştı.
FLAME
Stuxnet’in yaklaşık 6 katı boyutunda. Yani tarihin en büyük “süper siber silahı.”
1998 Brezilya çıkışlı Lua dilinde yazılmış olması çözülmesini daha da zorlaştırıyor.
İki yıldır dünya bilgisayar ağlarında, ama artık antivirüs yazılımları tarafından zararsız hale getirilebiliyor.
Bugüne kadar Ortadoğu ülkelerinde casusluk amacıyla kullanıldığı sanılıyordu. Son bilgilere göre kasten dünyaya yayılmış olabilir.