10 Ülke ‘Casus Yazılım’ Kurbanı

  • Haberin Tarihi: 26 Kasım 2014
  • Bu haber 1046 defa okundu.
  • Bu Haberi Sosyal Medyada Paylaş:
  • Googleda Paylaş
  • Twitterda Paylaş
  • Facebookta Paylaş
10 Ülke ‘Casus Yazılım’ Kurbanı

Rusya ve Suudi Arabistan’ın aralarında bulunduğu 10 ülkede faaliyet gösteren “casus yazılım” bulundu

Yeni keşfedilen ‘Regin” isimli “casus yazılım”ın yıllardır Rusya ve Suudi Arabistan’ın da aralarında bulunduğu 10 ülkede, üst düzey şirketler, devlet görevlileri ve araştırma enstitülerindeki bilgisayarlardan bilgi çaldığı ortaya çıktı. İnternet ve bilişim alanında faaliyet gösteren güvenlik şirketi Symantec’in ortaya çıkardığı “Regin” isimli “casus yazılım” programının oldukça gelişmiş olduğu belirtildi. “Casus yazılım”ın 2008’den 2011 yılına kadar aktiv olduğu tahmin ediliyor. Symantec, “Bu kadar yetkin bir yazılımın arkasında ancak bir devlet olabilir” açıklamasında bulundu.

“Regin” ekran görüntüleri alıyor, bilgisayar donanımının bazı parçalarının uzaktan kumanda edilmesini sağlıyor. Şifreleri çalan casusluk yazılım, sızdığı sistemlerdeki ağ ve veri trafiğini izliyor, silinmiş verileri yeniden oluşturuyor.

Elde ettiği verileri şifreleyip “sahibine” gönderen “Regin”in birçok özelliğinin hâlâ keşfedilmemiş olduğuna dikkat çekiliyor. Uzmanlar, anti-virüs ve diğer güvenlik programlarının saptayamadığı casus yazılımın bıraktığı tek izin “dışarı”ya gönderdiği sözkonusu verilerden oluştuğuna dikkat çekiyor.

‘STUXNET’ VE ‘DUQU’YA BENZİYOR

Güvenlik şirketi Symantec, ortaya çıkardıkları “casus yazılım”ın daha önce kullanılan “Stuxnet” ve “Duqu”yu hatırlattığını belirtti. Symantec, “casus yazılım”ın aktif olduğu ülkeleri ise şöyle sıraladı: Rusya, Suudi Arabistan, İrlanda, Meksika, İran, Hindistan, Afganistan, Belçik, Avusturya ve Pakistan.

“Casus yazılım”ın Rusya’da yüzde 28, Suudi Arabistan’da yüzde 24, İrlanda ve Meksika’da yüzde 9 ve diğer ülkelerde yüzde 5 oranında faaliyet gösterdiği ifade edildi.

STUXNET NEDİR?

Stuxnet, ABD ve İsrail’in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010’da varlığı açığa çıkan virüs İran’ın Buşehr ve Natanz’daki nükleer tesislerini etkilemiştir.

Stuxnet, endüstriyel kontrol sistemlerinin ve dış dünyaya kapalı sistemlerin de hedef olabileceğini göstermesi açısından siber güvenlik konusunda önemli bir yere sahiptir. Virüsün elektrik hatları üzerinden bulaşması da projenin içinde olduğu söylenir. Fakat asıl bulaşma yolu Natanz tesislerinde çalışan bir mühendisin kişisel laptop’una bir cafedeyken ajan tarafından USB bellek ile bulaştırılmıştır.

DUQU NEDİR?

Duqu virüsü tıpkı Stuxnet gibi endüstriyel sistemleri hedef alıyor ve Stuxnet’ten çok daha tehlikeli. Duqu’nun kullanım amacı bilgi hırsızlığı, ajanlık ve tabii ki fiziksel zarar vermek olarak gösteriliyor. Enerji santrallerine, petrol rafinerilerine, boru hatlarına ya da aklınıza gelebilecek bilgisayar kontrolllü neredeyse her endüstriyel sisteme Duqu sayesinde saldırı yapılabiliyor.

ŞİFRELEYEREK MERKEZE İLETİYOR

Arkasında güçlü bir devletin olduğu tahmin edilen gelişmiş “casus yazılım”ın şifreleri çaldığı, dosyaların akışını takip ettiği ve bazı durumlarda bilgisayarlarda silinen dosyaları yeniden yaratarak, şifrelediği ve merkeze ilettiği belirtildi. Güvenlik şirketi Symantec’e göre, “casus yazılım”ın özellikleri incelendiğinde, bu programın arkasında ABD, İsrail ya da Çin gibi güçlü istihbaratlar olduğu ortaya çıkıyor.

(haber7)

Bir Yorum Yazın