Bu site kapanmıştır. Yeni sitemiz: Parstoday Turkish
Pazartesi, 10 Kasım 2014 07:23

Siber terörizm - 3

Siber terörizm - 3

Geleneksel terör eylemleriyle bilgisayar sistemlere dayalı yeni teknolojilerden yararlanmanın kesiştiği nokta siber terörizmdir. Siber terör örgütleri veya teröristler sınırsız ve bazen hatta bedava imkânlarla dünyanın dört bir yanında sadece bir tuşa basarak tehlike yaratabilir veya IT alanında uzman insanları ve özellikle hackerleri hizmete alarak sadece bir bilgisayar virüsü yardımıyla bir kaç saniye içinde dünyada binlerce bilgisayarı veya iletişim sistemlerini etkileyebilir. Siber teröristler geleneksel teröristler gibi suç işlemek için siyasi saikleri bulunuyor, fakat bu zümrenin tehlikesi sadece devlet erkanlarının bilgisayarlarını tehdit etmiyor ve bunun yanında özel firmaların ve hatta bireylerin sistemlerine de zarar verebiliyor. Çünkü siber teröristlerin izledikleri siyasi hedefe göre onların istediği bilgileri içeren her türlü bilgisayar hedef haline geliyor. Siber teröristler hedeflerine ulaşmak için türlü araçlardan yararlanıyor. Bu araçlardan biri Gauss adında bir virüstür. Bu virüs ilkin Ortadoğu ülkelerini hedef aldı. Virüs 10 Ağustos 2012 tarihinde tespit edildi, oysa 2011 yılının ortalarından beri siber teröristlerce kullanılıyordu. O günlerde Reuters haber ajansı Rusya’nın Caspersky Lab firmasından naklen Ortadoğu bölgesinde yeni bir siber virüs keşfedildiğini, bu virüsün mali işlemleri, elektronik postaları ve kullanıcıların sosyal paylaşım sitelerinde faaliyetlerini hedef aldığını ve bu alanlarda casusluk yaptığını duyurdu. Rus firma Caspersky’a göre virüs temel altyapılara saldırı yeteneğine de sahipti. Firmanın araştırmaları Gauss virüsünün Lübnan ve Filistin’de özel bilgisayarları hedef aldığını ortaya koydu. Taya Global güvenlik firması Başkanı ve siber savaş uzmanı Jeffery Car bu virüs hakkında şu açıklamayı yaptı: Amerika yönetimi eskiden beri bu virüsü kullanarak Lübnanlı bankaları gözetliyor ve bu bankaların milis gruplarla işbirliği hakkında belge bulmaya çalışıyordu. Caspersky firmasının açıkladığına göre, Gauss virüsü ayrıca bankalarda hesabı bulunanların şifrelerini çalabiliyor. Böylece para transferi sistemleri hakkında bağlı bulunduğu merkeze bilgi aktarıyor. Gauss virüsü tartışılırken flame adında bir başka virüsün adı siber alemde telaffuz edilmeye başlandı. Bu virüs monitorden görüntü topluyor, bilgisayarın mikrofonunu açıyor ve ortamda yapılan konuşmaları kaydediyor. Daha sonra tüm bu bilgileri virüsü bulaştıran kaynağa aktarıyor. Öte yandan flame virüsü kaynağını bulmak imkânsız olacak şekilde hazırlanmış bulunuyor. Siber teröristlerin flame virüsü ile gerçekleştirdiği en ciddi saldırılardan biri Ortadoğu ülkelerinde petrol tesislerine yönelik yapılan saldırıydı. Çeşitli ülkelere gönderilen bu virüs oldukça karmaşıktı ve casusluk yapmanın yanı sıra yıkıcı özelliği de vardı. O günlerde Amerika’nın Washington Post gazetesi Amerika ve korsan İsrail’in flame virüsünü İran’ın nükleer programında tahribat yapmak amacıyla geliştirdiğini yazdı. Gazete güvenilir kaynaklardan naklen flame’in İran’da bilgisayar ağlarında casusluk yapmak ve İran’ın nükleer programında ilerlemesini aksatmak amacıyla gerekli bilgileri toplamak amacıyla hazırlandığını belirtti. Flame virüsü keşfedildikten sonra, bilgisayar sistemleri güvenlik uzmanları bu tür bir virüsün ancak gelişmiş teknolojilere sahip büyük ülkelerin işi olabileceğini belirtti. Yine o günlerde bir çok çevre bu virüsten ve saldırılarından Amerika yönetimini sorumlu tuttu. Bu virüs İran, Filistin, Macaristan, Lübnan, Avustralya, Suriye, Rusya, Hong Kong ve BAE gibi ülkelerde bazı saldırılar gerçekleştirdi. Ancak Gauss ve flame virüslerinden önce siber âlemde yıkıcı bir virüs olarak adını duyuran bir başka virüs de vardı ki o da Stuxnet’ti. Stuxnet ilk kez 2010 yılında tespit edildi ve o günden beri güvenlik uzmanları ve siber teröristlerce gözetim altına alındı. Bu virüs USB gibi taşınabilir dijital ortamlarla bilgisayar sistemlerine bulaşıyor. Bir başka ifade ile hatta güvenlik gerekçesiyle internete bağlanmayan bilgisayarların da bu virüse bulaşma riski bulunuyor. Virüs ortaya çıktığı ilk günlerde sadece Zeimens firmasına ait bilgisayara bulaştığı zannediliyordu. Bu firmanın yazılımları büyük santraller gibi tesislerde kontrol sistemleri olarak kullanılıyor. Stuxnet bu yazılımları bulduktan sonra onları yeniden düzenliyor ve bilgisayar sisteminde bazı değişiklikler yapmak üzere yeni komutlar tanımlıyor. Çok karmaşık bir yapıya sahip olan Stuxnet, güvenlik yazılımlarına karşı da çok dirençli görünüyor ve hızlı olmakla beraber çok zor siliniyor. Stuxnet aynı zamanda yeni güvenlik kodlarıyla güncelleştirilmeyen güvenlik yazılımlarının zayıf yönlerini de çok iyi biliyor. Bir süre önce sanayi düzeyinde bilgisayar üreten Zeimens firması Almanya’da bazı sanayi tesislerinde Stuxnet virüsünün saldırıları tespit edildiğini açıkladı. Bu virüs sadece büyük sanayi tesislerinde kullanılan Skada sistemlerini hedef alıyor ve hedef aldığı tesislerin sanayi sırlarını internet üzerinden yüklüyor. Şimdiye kadar virüsün sadece İran’da sanayi tesislerini hedef aldığı düşünülüyordu ve bu yüzden bazı raporlarda virüsün bulaşma oranı İran’da %60 olarak açıklanıyordu, fakat daha sonra Almanya’da en az 15 sanayi tesisinin bu virüse bulaştığı ortaya çıktı. Zeimens sözcüsü da yaptığı açıklamada Almanya’da bazı sanayi tesislerinin Stuxnet’in saldırısına uğradığını ve virüsün bazı önemli gizli bilgileri çaldığını doğruladı. Buna karşın Zeimens firması Stuxnet’in saldırılarına maruz kalan sanayi tesisleriyle işbirliği yaparak virüsü etkisiz hale getirdiklerini ve şimdi hiç bir yeni saldırı vakası rapor edilmediğini belirtiyor. Stuxnet virüsü ile gerçekleşen siber saldırı sanayi tesislerine bu düzeyde geniş çaplı yapılan ilk saldırıydı ve bu yüzden Stuxnet, süper virüs olarak lakaplandırıldı. Bu virüs de çok karmaşık yapıya sahip ve hedef aldığı sanayi tesislerinde motorları, pompaları ve uyarı sistemleri gibi hayati üniteleri devre dışı bırakabiliyor. Bazı raporlarda hatta Stuxnet’in buhar kazanları veya doğalgaz boru hattı veya çok hassas sanayi tesislerini havaya uçurabileceği belirtiliyor. Bu tür üniteler genellikle hidroelektrik ve nükleer santrallerde, petrol platformlarında, su kaynaklarında ve diğer büyük sanayi tesislerinde kullanılıyor. Dünyanın en büyük güvenlik yazılımlarını üreten Symantec firmasının uzmanları Stuxnet gibi karmaşık bir virüsü yazmanın muazzam bir proje olduğunu ve güçlü bir planlamanın yanında çok güçlü bir mali sponsor gerektirdiğini belirtiyor. Bu açıklama gözleri Amerika ve korsan İsrail’e çeviriyor. Siber güvenlik uzmanı ve virüslerin üzerine geniş araştırma yapan Ralf Lengner bir konuşmasında Stuxnet’in nasıl çalıştığını anlattı. Lengner yaptığı araştırmaların sonucundu bu virüsün özel bir hedefe saldırmak üzere tasarlandığını, hedefi bulur bulmaz harekete geçtiğini, hedefi bulmadığı takdirde asla çalışmadığını belirtti. Bu hedef Amerika’da bir santral veya Almanya’da bir kimyasal fabrika olabilir diyen Lengner, Stuxnet’in saldırı kodlarını çıkararak çözdüklerini, Stuxnet’i yazanların çok gelişmiş bir mühendislik anlayışından yararlandığını ve hedefleri hakkında tam bilgiye sahip olduklarını vurguladı. Lengner açıklamasının devamında şu ifadelere yer verdi: Eğer Stuxnet’in sadece çok karmaşık ve ileri teknoloji bir virüs olduğunu düşünüyorsanız, bu virüsün bu düşündüklerinizin çok çok ötesinde ve hatta hayal gücünüze bile sığmayacak kadar ileride olduğunu söylemeliyim. Virüsün düzeyi hayal edebileceğinizden çok yüksek ve çok ileri. Size Stuxnet’in sadece bir bölümünde 15 bin satır yazılım bulunduğunu söyleyebilirim. Şimdi düşünün biz bu 15 bin satırlık yazılımda neyin peşinde olmalıydık. Bizim hedeflerin hakkında bazı bilgilere ihtiyacımız vardı ki bunların yardımıyla hangi belli sistemin virüsün hedefi olarak seçildiğini tespit edelim. Bizim tek bildiğimiz bunun büyük bir tahrip operasyonu olduğuydu. Lengner ve arkadaşları Stuxnet’in saldırı kodlarında yer alan data yapılarını inceledikten sonra saldırının İran’ın nükleer tesislerinde kullanılan santrifüjlerle örtüştüğünü anladı. Nitekim daha sonra da bir çok delil ve bulgu da Amerika ve korsan İsrail’in Stuxnet’in yardımıyla İran’ın nükleer tesislerine siber saldırı düzenlediğini ortaya koydu.015

Ortam

Yorum ekle


Güvenlik kodu
Yenile