Kaspersky Lab Uyarıyor: Stuxnet Solucanı Türünün Tek Örneği!

Stuxnet solucanı hakkında fazla bilgi sahibi olmayabilirsiniz. Ancak SCADA kontrol sistemine erişme üzere yazılmış bir solucan olan Stuxnet’in sadece bir devletin desteği ile profesyonel bir ekip tarafından sabotaj yapmak için geliştirilmiş olduğunu bildiriyor Kaspersky Lab.

Peki, SCADA nedir? SCADA endüstriyel, altyapısal veya tesis tabanlı süreçlerde kontrol sistemi olarak kullanılıyor. Benzer sistemlerin kullanıldığı yerler de petrol boru hatları, enerji santralleri, geniş iletişim sistemleri, havaalanları, gemiler ve hatta askeri üstler. Hedef olarak seçilen yerler bu kadar önemli noktalar olunca, solucan dünyada ilk siber silah örneği olarak karşımıza çıkıyor.

Stuxnet’in hangi açıklardan yararlandığını söyleyen Kaspersky Lab uzmanları, bu açıkların dört tanesinden üçünü direk Microsoft’a rapor ettiklerini ve yazılım yamaları ile bu açıkların kapatılmasına kadar satıcı firma ile yakın ilişkilerde kaldıklarını bildiriyorlar. Bildirilen açığa ek olarak Stuxnet uzun bir süre radar altında tutmaya yardım eden iki geçerli sertifikayı (Realtek’den JMicron’a) kullanmış.

SCADA teknolojisi hakkında bu bilgiler, çok katmanlı saldırıların kapsamlılığı, birden faz açığı kullanılmış olması ve kanuni sertifikaların kullanımı; Stuxnet’in ciddi kaynaklara ve finansal desteğe sahip oldukça profesyonel bir ekip tarafından yaratıldığını gösteriyor. Stuxnet’in kodlarını inceleyen Kaspersky Lab uzmanları, solucanın amacının virüslü sistemler üzerinden casusluk yapmak olmadığını, bir sabotaj yapmak olduğunda ısrarlılar. Bu bilgiler göz önüne alındığında Stuxnet’in geliştirilmesinin arkasında güçlü istihbarat bilgilerine sahip bir ulus olduğuna işaret ediyor.

En son Kaspersky Lab’ın kurucusu olan Eugene Kaspersky’nin sözleriyle haberi bitiriyoruz.

Bu tam bir dönüm noktası, yeni bir dünyaya adım atıyoruz. Geçmişte sadece siber suçlular vardı, artık günümüzde korkarım ki siber terör, siber silah ve siber savaş gibi kavramlarla karşı karşıyayız.

 

Bu kötü niyetli program para çalmak, spam göndermek veya şahsi bilgileri toplamak amacıyla değil, işletmeleri sabote etmek ve endüstriyel sistemleri yok etmek üzere tasarlandı. Korkarım ki, bu yeni dünyanın sadece bir başlangıcı, 90’lar siber magandaların, 2000’ler siber suçluların dönemiydi; maalesef günümüz siber-savaşların ve siber-terörün çağı.

1 Yorum

  1. MegaWolt

    Hmm tabi tabi…hep aynı hikaye…hep böyle derler, ortaya bir virüs salarlar sonra onu bizimki dövüyor diye meydana çıkarlar.

    İki haftadır antivirüs programı olmadan kullanıyordum bilgisayarı çok rahattı, abimin baskısıyla yeniden yükledim. Bence gereksiz, bir halta yaradığını görmedim yıllardır kullanırım… Gerçi gereksiz sitelere girmezsen virüs te bulaşmaz bu kadar basit..

Bir cevap yazın