Nükleer tesisine ABD'den yeni virüs!

ABD ordusundan emekli bir general ve aynı zamanda hem CIA hem de Ulusal Güvenlik Dairesi'nin (NSA) başkanlığı yapmış olan Mike Hayden, İran'ın nükleer tesislerine sabotaj düzenlemek için geliştirilen Stuxnet virüsünün "iyi bir fikir" olduğunu söyledi.

Hayden ayrıca, siber saldırı silahı Stuxnet gibi virüslerin "yasal kılınması" halinde, bu tür yazılımları kullanmanın da "kabul edilebilir" kılınacağı uyarısında bulundu.CBS kanalının 60 Minutes adlı programında konuşan emekli general Hayden, ABD'nin rolü olduğuna dair yaygın spekülasyonlara rağmen, Stuxnet saldırılarından kimin sorumlu olduğunu bilmediğini söyledi. Hayden, şu ifadeleri kullandı:

"Stuxnet'i kullanmak iyi bir fikirdi değil mi? Aynı zamanda da büyük bir fikirdi... Dünyanın geri kalanı buna bakarak, 'Birileri şüphesiz bu tür eylemleri meşru kıldı' diyecek... Dışarıda bu tür saldırıları kendi amaçları için kullanmak isteyenler çıkabilir" dedi. Hayden, 1999-2005 yıllarında NSA, 2006-2009 yıllarında ise CIA başkanlığı yaptı.

İKİ VİRÜS TEK PLATFORM

İran nükleer tesislerinde Temmuz 2010'da tespit edilen Stuxnet, dünyada spesifik olarak nükleer ve sanayi tesislerinin bilgisayar sistemlerini hedef alan ve kontrol edebilen ilk virüs olarak kabul ediliyor. İsrail ve ABD, Stuxnet'in Natanz kentindeki uranyum zenginleştirme tesisinde bin santrifüjü etkisiz hale getirdiğini ve İran nükleer programını birkaç yıl geriye çektiğini öne sürmüştü.Teknoloji portalı CNET yazarı Charles Cooper, güvenlik yazılımı Kaspersky Lab şirketinden iki güvenlik uzmanının verdiği bilgiye dayanarak, Stuxnet ve benzeri olan kötü amaçlı yazılım Duqu'nun, 2007 sonlarında geliştirildiği öne sürmüştü. Virüsü geliştirenlerin "kötü amaçlı yazılım uzmanı bir grup" olduğu ve Stuxnet ile Duqu'nun aynı yazılım platformunu paylaştıkları iddia edilmişti.

PCMagazine'de Aralık 2011'de yayımlanan bir haberde, araştırmacılar Alexander Gostev ve Igor Soumenkov, "Tasarım açısından bakıldığında, her iki virüsü geliştirmek için kullanılan platform aynı" ifadesini kullanmıştı. İki yazar, "Stuxnet, şifrelenmiş bir kütüphane olarak tasarlanmış bir ana modülü, girdiği bilgisayar sistemlerine yükleyen bir sürücü dosyası. Aynı zamanda, kötü amaçlı yazılım için farklı bir düzenleme dosyası ve sistem dosyasında şifrelenmiş bir blok mevcut. Bu blok, modülün yüklendiği konumu ve yüklenen sürecin adını tanımlıyor" bilgisi verildi.