Dünyayı Korkutan Virüs!
Stuxnet yazılımının bir ülke veya büyük kaynaklara sahip bir grup için çalışan uzmanlar tarafından yazıldığı düşünülüyor. Analistler, Stuxnet yazılımının oluşturabilmesi için çok iyi eğitim almış ve finanse edilmesi gereken hackerlara ihtiyaç olduğunu söylüyor.
İleri bilgisayar tekniklerine sahip birkaç devletin böyle bir yazılım üretebileceği ifade edilirken, bu ülkeler arasında Çin, İsrail, Rusya, İngiltere, Almanya ve ABD bulunuyor. Kötü amaçlı yazılımın şu ana kadar dünya çapında 45 bin bilgisayar sistemini etkilediği düşünülüyor. Yazılımın hedef aldığı sistemin üreticisi Siemens, şu ana kadar kötü amaçlı yazılımın 15 sanayi kontrol tesisine girmeye çalıştığı belirtti.
ABD Enerji Bakanlığı, geçtiğimiz ay yaptıkları uyarıda, altyapı tesislerinin bilgisayar sistemlerini kontrol altına almak için üretilen yazılım ile yapılacak saldırıların başarılı olması halinde “çok büyük fiziksel zarara ve kaybına neden olabileceğini” belirtmişti.
ABD Ulusal Güvenlik Kurumu ulusal siber güvenlik ve iletişim entegrasyon merkezi yetkilileri, Stuxnet üzerine çalışma başlattıklarını açıkladı. Alman yetkililer ise Stuxnet’i tespit ettiklerini ve yazılımı güvenli bir ağdan ABD’ye aktardıklarını belirtti. Virüsün kontrol altında tuttuğu belirtilen iki sunucunun ise Danimarka ve Malezya’da bulunduğu belirtildi. Bu sunucular, yaz başında yazılım tespit edildiği an kapatıldı.
Siber gerginlikte yeni hamle: Google Çinli hackerların saldırısına uğradı. Guardian’e göre; Pentagon'un, bir gün önce "siber saldırıların savaş ilanı kabul edilebileceğini" belirten yeni bir strateji açıklayacağını duyurmasından bir gün sonra, Google, Çinli hacker’ların düzenlediği saldırıda üst düzey ABD’li ve Güney Koreli hükümet yetkililerine ait bilgilerin çalındığını açıkladı. Phishing (kimlik hırsızlığı) saldırısından, Çinli aktivistler de nasibini aldı. Yüzlerce üst düzey politikacı ve siyasi aktivistin Gmail hesaplarına ait bilgilerin çalınması, ABD, İngiltere ve Çin arasında siber saldırılar konusunda yaşanan gerginliği artıracak gibi.
Google, phishing saldırısının Şandong eyaletinin başkenti Jinan’dan yapıldığını ve saldırının hedefi olan kişilerin dikkatlice seçildiğini belirtti. Hacker’ların hedef aldıkları kişilerin Gmail hesaplarını tamamen ele geçirmeyi amaçladığı ifade edildi.
Saldırıda Çin hükümetinin bir rolü olduğuna dair bir delil olmasa da saldırının teknik seviyesi ve hedeflenen kişilerin üst düzey politikacılar olması, amacının finansal olmadığını gösteriyor. Ancak Google, hacker’ların Çin’in desteğini almış olabileceğini göz ardı etmiyor.
Washington Post, Google’ın saldırıyı duyurmasının ardından hangi ABD’li yetkililerin hesaplarına girildiğini, hesaplara ne kadar uzun süre erişim sağlandığını veya hacker’ların hükümet ajanı olduğunu gösteren bilgi bulunup bulunmadığı hakkında açıklama yapmadığını bildirdi. Öte yandan, Beyaz Saray, Google’ın açıklamasını değerlendirdiklerini açıkladı.
Çin’de gerçekleşen saldırı, siber savaş gerginliğini iyice artırabilir. Pentagon dün açıkladığı yeni stratejiyle “siber saldırıları savaş nedeni kabul edebileceğini” belirtmişti. Pazartesi günü ise İngiltere Savunma Bakanı Nick Harvey, “siber alandaki eylemlerin gelecekteki savaş alanlarının bir parçasını oluşturacağını” belirtmişti.
Londra siber güvenlik konferansında yer alan siber uzman Michael Rake, “dünya güçlerinin üstün teknoloji ürünü silahlar üretmeye yönelik bir savaşa sürüklendiğini ve tek bir mermi atmadan savaşabilecek potansiyele geldikleri” uyarısında bulunuyor.
Çin, yabancı ülkelerin sistemlerine siber saldırı düzenlediğine yönelik suçlamaları reddediyor.
Google yayımladığı bir raporda, phishing saldırılarının Şubat ayından beri sürdüğünü ve başta Google ve Yahoo hesaplarının hedef alındığını belirtti. Phishing girişimlerinde, kullanıcılar kandırmaya yönelik maillerde bulunan linklere tıklarsa, hesap bilgilerini çalan sayfalara yönlendiriliyor.
Çinli hacker’ların geçmişte savunma ve petrol sanayisi gibi alanlarda önemli şirketlerin sistemlerine giriş yaptığı biliniyor. Çin, Nisan 2001’de hava sahasına girdiği için zorla indirilen ABD’nin Aries II istihbarat ve keşif uçağından, önemli askeri bilgiler ele geçirmiş.
Günün Sözü: Hata yapmamak için dikkatli olmalısın.
