İran'ı vuran virüsler aynı merkezden
Mayıs ayında keşfedilen siber silah Flame (Alev) ile endüstriyel tesisleri hedefleyen ilk siber silah olan Stuxnet ve Duqu virüsleri geliştirenlerin en az bir kez birlikte hareket etmiş oldukları Kaspersky Lab tarafından ispatlandı. Her 3 virüsün de ABD -
19.06.2012 00:00:00
RECEP BAHAR - İSTANBUL
ABD ile İsrail'in İran'ın nükleer tesislerini devre dışı bırakmak için ürettiği virüslerin aynı bilgisayar uzmanları tarafından geliştirildiği ortaya çıktı. Siber savaşları başlatan Flame, Stuxnet ve Duqu virüslerinin ‘devlet işi' olduğu daha önce ispatlanmıştı. ABD Başkanı Obama da, bu yöndeki iddiaları gönül rahatlığı ile kabul ederek, İran'a yönelik ‘siber savaş unsurlarını' kullanacaklarını ifade etmişti. İsrail devletinin geliştirdiği Stuxnet virüsü, herhangi bir internet bağlantısı olmadan hedefini vurabiliyordu. İran, sözkonusu virüsün nükleer tesislerde oluşturduğu zararı Rus bilgisayar uzmanları sayesinde telafi etmişti.
En karmaşık silah
Kaspersky Lab, Mayıs ayında şu ana kadarki en karmaşık siber-silah olarak adlandırılan ‘Flame'i keşfettiğini duyurmuştu. Kayspersky Lab, keşif aşamasında Flame ile yaklaşık 2 yıl önce ortaya çıkan ve endüstriyel tesisleri hedefleyen ilk siber silah olan Stuxnet ve Duqu arasında alakalı güçlü bir kanıta rastlamamıştı. Hatta Flame ve Duqu/Stuxnet'in gelişimlerindeki yaklaşımların oldukça farklı olması, bu projelerin farklı kişiler tarafından oluşturulduğu görüşünü güçlendiriyordu. Ancak, sonrasında Kaspersky Lab uzmanları tarafından gerçekleştirilen detaylı araştırma, projeyi gerçekleştiren takımların başlangıç aşamasında bir kerelik de olsa işbirliği içine girdiklerini ortaya çıkardı. USB sürücüsü virüs mekanizmasının Flame ve Stuxnet'te aynı olduğu tespit edildi.
Stuxnet'in tarihi yeniden yazıldı
Stuxnet, endüstriyel tesisleri hedefleyen ilk siber silahtı. Stuxnet'in aynı zamanda dünya genelinde sıradan PC'leri de etkileyerek Haziran 2010'da keşfedilmiş olmasına rağmen, zararlı yazılımın bundan 1 yıl önce üretildiği düşünülüyor. Duqu siber silahların sonraki örneği ise Eylül 2011'de bulundu. Stuxnet'in aksine Duqu Trojan'ının ana amacı, sisteme bir arka kapı görevi görmek ve siber-casusluk yoluyla kişisel bilgileri çalmaktı. Duqu'nun analizi sırasında, Stuxnet ile arasında ciddi benzerlikler keşfedildi.
ABD ile İsrail'in İran'ın nükleer tesislerini devre dışı bırakmak için ürettiği virüslerin aynı bilgisayar uzmanları tarafından geliştirildiği ortaya çıktı. Siber savaşları başlatan Flame, Stuxnet ve Duqu virüslerinin ‘devlet işi' olduğu daha önce ispatlanmıştı. ABD Başkanı Obama da, bu yöndeki iddiaları gönül rahatlığı ile kabul ederek, İran'a yönelik ‘siber savaş unsurlarını' kullanacaklarını ifade etmişti. İsrail devletinin geliştirdiği Stuxnet virüsü, herhangi bir internet bağlantısı olmadan hedefini vurabiliyordu. İran, sözkonusu virüsün nükleer tesislerde oluşturduğu zararı Rus bilgisayar uzmanları sayesinde telafi etmişti.
En karmaşık silah
Kaspersky Lab, Mayıs ayında şu ana kadarki en karmaşık siber-silah olarak adlandırılan ‘Flame'i keşfettiğini duyurmuştu. Kayspersky Lab, keşif aşamasında Flame ile yaklaşık 2 yıl önce ortaya çıkan ve endüstriyel tesisleri hedefleyen ilk siber silah olan Stuxnet ve Duqu arasında alakalı güçlü bir kanıta rastlamamıştı. Hatta Flame ve Duqu/Stuxnet'in gelişimlerindeki yaklaşımların oldukça farklı olması, bu projelerin farklı kişiler tarafından oluşturulduğu görüşünü güçlendiriyordu. Ancak, sonrasında Kaspersky Lab uzmanları tarafından gerçekleştirilen detaylı araştırma, projeyi gerçekleştiren takımların başlangıç aşamasında bir kerelik de olsa işbirliği içine girdiklerini ortaya çıkardı. USB sürücüsü virüs mekanizmasının Flame ve Stuxnet'te aynı olduğu tespit edildi.
Stuxnet'in tarihi yeniden yazıldı
Stuxnet, endüstriyel tesisleri hedefleyen ilk siber silahtı. Stuxnet'in aynı zamanda dünya genelinde sıradan PC'leri de etkileyerek Haziran 2010'da keşfedilmiş olmasına rağmen, zararlı yazılımın bundan 1 yıl önce üretildiği düşünülüyor. Duqu siber silahların sonraki örneği ise Eylül 2011'de bulundu. Stuxnet'in aksine Duqu Trojan'ının ana amacı, sisteme bir arka kapı görevi görmek ve siber-casusluk yoluyla kişisel bilgileri çalmaktı. Duqu'nun analizi sırasında, Stuxnet ile arasında ciddi benzerlikler keşfedildi.