Ülkeler arasındaki mücadele ve savaşlar artık sadece gerçek dünyada değil sanal dünyada da yapılıyor. Hükümetler bilgisayar uzmanlarından oluşan ekiplerle kendilerini hacker saldırılarına karşı korumaya çalışıyorlar.

Geçtiğimiz aylarda adından sıkça söz ettiren ve İran ile İsrail ve ABD’yi bir kez daha karşı karşıya getiren Stuxnet adlı virüs hakkında ilginç detaylar anlatan bir video yayınlandı.

Avustralya’da yayın yapan ABC1 adlı kanalda yayınlanan Hungry Beast adlı programda “Bir Virüsün Anatomisi” adı altında sunulan video Stuxnet’in ardında yatan iddiaları bir araya getirdi.

#http://player.vimeo.com/video/25118844?title=0&byline=0&portrait=0#

İngilizcesi çok iyi olmayan okuyucularımız için hazırladığımız özeti ilerleyen sayfada bulabilirsiniz.

{pagebreak::Bir Virüsün Anatomisi}

Bir Virüsün Anatomisi

İlk olarak geçtiğimiz sene Haziran ayında ortaya çıkan Stuxnet’in bugüne kadar görülen bilgisayar virüslerinden 20 kat daha karmaşık bir yapıda olduğu söyleniyor.

Santraller, fabrikalar ve trafik merkezlerinin veri bankalarında görülmeye başlanan Stuxnet epey yetenekli bir virüs. Öyle ki bu virüs nükleer santrallerdeki basıncı düşürmek ya da petrol boru hatlarını kapatmak gibi şeyler için kullanılabiliyor. Bunu yaparken sistemi kontrol edenlerin göstergelerinde ise her şey normal görünüyor.

Stuxnet bozduğu sistemlerde göstergelerin herşeyi normal olarak göstermesini de sağlıyor

Stuxnet’in yayılma şekli de epey enteresan. Virüs, sistem mühendislerinin farkında olmadığı açıklardan faydalanıyor. Zero Day adı verilen bu açıklar hakkındaki bilgiler karaborsada 100 bin dolara satılıyor. Stuxnet’in bu tip açıklardan 20 tane kullandığı belirtiliyor.

Stuxnet bir sisteme girdiğinde hemen aktif olmuyor. Virüsün kodunun içinde belirtilmiş özel bir hedef var, o hedef bulunmadan virüs pasif kalıyor. Stuxnet’in asıl hedefinin İran’daki nükleer madde zenginleştirme merkezlerindeki santrifüjler olduğu söyleniyor.

{pagebreak::Saldırıların Hedefi}

Saldırıların Hedefi

Bu özelliği yüzünden Stuxnet, tamamen yazılım kodlarından oluşan ilk silah olarak tanımlanıyor. ABD Uluslararası Güvenlik ve Bilim Enstitüsü (ISIS) tarafından yapılan açıklamada Stuxnet’in geçtiğimiz yıl İran’ın ana zenginleştirme merkezi Natanz‘da yaklaşık 1000 santrifüjü devre dışı bırakmış olabileceği belirtildi.

Geçtiğimiz Kasım ayında bir açıklama yapan Uluslararası Atom Enerjisi Kurumu da İran’ın nükleer tesislerinde çalışmaların sebebi açıklanmadan durdurulduğunu duyurmuştu. Birçok uzman sebebin Stuxnet olduğunu düşünüyordu.

Ahmedinecad saldırıdan sonra Natanz tesislerini gezmişti

En Büyük İkinci Sanal Ordu

Daha geçen ay, İran hükümeti Buşehr’de bulunan ve halen yapımı süren nükleer tesis faaliyete girdiği takdirde tüm ülkede virüs yüzünden güç kesintisi olabileceğini açıkladı.

İran hükümeti Stuxnet saldırısına karşı bir duyuru yaparak ülkedeki hacker’ları devrim muhafızlarına katılmaya çağırdı. Bu çağrı sonucunda İran’ın dünyanın en büyük ikinci hacker ordusuna sahip olduğu iddia ediliyor.

{pagebreak::Arkasında Kim Var?}

Arkasında Kim Var?

Stuxnet’in arkasında kim olduğu sorulduğunda akla gelen ilk isim İsrail oluyor. Stuxnet kodlarında Tevrat‘a göndermeler olduğu iddia ediliyor. Bir diğer olağan şüpheli ise ABD.

Stuxnet’in testlerinin ABD tarafından yapıldığı iddia ediliyor. Hatta, İran hükümeti tarafından kullanılan yazılımları sağlayan Siemens de şüpheliler arasında. Elde kanıt olmadığı için tüm bunlar şimdilik birer iddiadan ibaret.

Buşehr nükleer tesisinin de Stuxnet’ten etkilendiği belirtiliyor

Açık Kaynak Kodu

Aslına bakılacak olursa, asıl sorun Stuxnet‘i kimin tasarladığı değil, kimin geliştireceği. Virüs ilk ortaya çıkmasından 9 ay sonra internet ortamına yayıldı ve isteyenler bu virüsü indirip kurcalayabiliyor çünkü Stuxnet açık kaynak kodlu.

Bu şekilde Stuxnet’in bir dahaki sefere nereyi hedef alacağı ya da kim tarafından kullanılabileceğini bilmek neredeyse imkansız.

:: Stuxnet’in hikayesi hakkındaki düşüncelerinizi buradan paylaşın.