Orta Doğu ülkelerine siber saldırı
Abone olOrta Doğu ülkelerini hedef alan bir 'süper-virüs' tespit edildi. Rus internet güvenliği şirketi Kaspersky'nin açıklamasına göre 'flame' adlı virüs sızdığı bilgisayarlarda hassas bilgileri ele geçiriyor. Kaspersky'ye göre virüsün arkasında bir devlet var.
Aralarında İran ve İsrail'in de olduğu bazı Orta Doğu ülkelerini
hedef alan bir "süper-virüs" tespit edildi.
Rus internet güvenliği şirketi Kaspersky'nin açıklamasına göre
"flame" (alev) adlı virüs sızdığı bilgisayarlarda hassas bilgileri
ele geçiriyor.
Etkin olduktan sonra farklı yetenekler kazanan virüs ağa bağlanarak
ekran görüntüsü alabiliyor ve mikrofon aracılılığıyla ses
kaydedebiliyor. Daha sonra bu veriler, saldırıyı düzenleyen kişi ya
da kuruma aktarılıyor.
Kaspersky yetkilileri virüsün siber eylemcilerden ziyade bir ülke
tarafından geliştirildiğini tahmin ettiklerini ancak kaynağını
bilmediklerini söyledi.
Bilinen en karmaşık siber tehditlerden biri olarak nitelenen Flame,
Batı Asya ülkelerinde bilgisayarlardaki verileri silen "Wiper" adlı
başka bir virüs araştırılırken keşfedildi.
Kaspersky araştırmayı Birleşmiş Milletler'e bağlı Uluslararası
Telekomünikasyon Birliği ile birlikte yürüttü.
Daha önce Stuxnet adlı bir virüs yazılımın İran'ın nükleer
altyapısını hedef aldığı ortaya çıkmıştı.
Duqu adlı başka bir virüsün de bilgisayar ağlarına sızarak veri
çaldığı belirlenmişti.
Flame'in ise fiziksel zarar vermeyi amaçlamadığı düşünülüyor.
Kaspersky'nin virüs uzmanı Vitali Kamluk'a göre virüsün amacı büyük
miktarda hassas veri toplamak.
Kamluk, "Virüs sisteme girdikten sonra ağ trafiğini izlemek, ekran
görüntüsü almak, konuşmaları kaydetmek ve klavyeye müdahale etmek
gibi karmaşık bir operasyona başlıyor" dedi.
Vitali Kamluk, tespit ettikleri ilk vakanın Ağustos 2010'a ait
olduğunu ancak virüsün çok daha uzun zamandır aktif olduğunu tahmin
ettiklerini belirtti.
Kaspersky yetkililerine göre, virüs İran, İsrail, Sudan, Suriye
Lübnan, Suudi Arabistan ve Mısır'da 600'den fazla birey, işletme,
akademik kurum ve devlet sistemini hedef aldı.
20 BM büyüklüğü olan - Stuxnet'in 20 katı - virüsün analizinin
birkaç yıl alabileceği belirtiliyor.