O Virüsle İlgili Çarpıcı İddia: Flame'i İsrail ve ABD Geliştirdi!

Siber savaşla ilgili ilk ayrıntılı haberi, Stuxnet virüsünün yayılmasının perde arkasını aktararak yapan ve Demokratlara yakınlığıyla bilinen New York Times'dan birkaç hafta sonra muhafazakar Washington Post gazetesi de Flame virüsünün peşine düştü.

Washington Post’un bugün yayınladığı haberinde, İran’ın nükleer programını yavaşlatmayı amaçlayan ve birçok Ortadoğu ülkesinde enerji tesislerinin bilgisayarlarına bulaşan Flame virüsünün ABD ve İsrail tarafından geliştirildiği bildirildi.

Yetkililere göre, Flame, İran'daki bilgisayar şebekesinden aldığı bilgileri, İran'ın nükleer programını yavaşlatmayı hedefleyen bir siber sabotaja hazırlık yapılması amacıyla dışarıya aktarıyor. ABD’li bir eski üst düzey istihbarat yetkilisi, “Bu aslında, yeni bir gizli harekat için savaş alanının hazırlanması" dedi.

ABD istihbarat kurumları Ulusal Güvenlik Ajansı (NSA) ve CIA ile İsrail ordusunun girişimleriyle geliştirilen Flame’in yapısında İran’ın uranyum zenginleştirme tesislerini hedef alan Stuxnet virüsünden de parçalar bulunuyor.

Flame hakkında ortaya çıkan detaylar, ABD’nin bir düşmanına karşı geliştirdiği ve devamlılığı olduğu düşünülen ilk siber-sabotaj kampanyası hakkında da yeni ipuçları ortaya koydu. Eski istihbarat yetkilisi, Flame ve Stuxnet’in kapsamlı bir saldırı hamlesinin devamı olduğunu belirterek, “İran’ın programı hakkındaki siber casusluk faaliyetleri bundan çok daha ötede” diye konuştu.

BU DAHA NE Kİ...
İran'ın geçtiğimiz ay içerisinde petrol tesislerine yönelik bir dizi sanal saldırıyı tespit etmesiyle ortaya çıkan Flame'in esasında iki yılı aşkın bir süredir var olduğu ve Ortadoğu'da başka tesislere yönelik saldırılarda da kullanıldığı ifade ediliyor.

Washington Post'a konuşan ABD'li ve Batılı yetkililer, İran'a yönelik geçen ay düzenlenen saldırıya İsrail'in kendi başına karar verdiğini ve ABD'li müttefiklerini de hazırlıksız yakaladığını söyledi.

Daha önce de Washington’ın Flame’in geliştirilmesinde parmağı olduğu iddia edilmiş, ancak ABD ile İsrail’in işbirliği resmen doğrulanmamıştı. Geçtiğimiz hafta Kaspersky ve Symantec gibi internet güvenlik şirketlerinden yapılan açıklamalarda Flame’in Stuxnet’ten parçalar içerdiği ve aynı kişiler tarafından idare edildiği belirtilmişti.

SEYAHATLERDE BULAŞMIŞ
Flame’den etkilenen yerler arasında İran’ın yanı sıra Lübnan, Batı Şeria, Macaristan, Avusturya, Rusya, Hong Kong ve Birleşik Arap Emirlikleri de bulunuyor.

Flame’in yapısı ve taktikleri eski usul olsa da, değiştirilebilir yazılım modülleri ve belli hedefler seçmesi nedeniyle bu virüs, internet çağının en güçlü silahı olarak değerlendiriliyor.
Bu kötü niyetli yazılımlar, evden veya seyahat sırasında dizüstü bilgisayarlar üzerinden yapılan uzaktan erişim ile ana sisteme ulaşmayı başarıyor.


İZLERİ SİLDİLER
Flame en güvenli ağlara bile Bluetooth gibi kanallardan bulaşıyor ve programı idare edenlere o ağ üzerindeki bilgisayarların tüm faaliyetlerini izleme fırsatı veriyor. Flame bulaşan bilgisayarlara, otomatik olarak internete bağlanıp güncelleme yapma komutu veriliyor.

Flame’in yaratıcılarının son olarak virüse ortadan kaybolma güncellemesi gönderdiği, böylece virüsü tasarlayanın kim olduğunun tespitinin engellenmesinin amaçlandığı tahmin ediliyor.

Uzmanlar bu güncelleme komutunun, Flame’le ilgili haberlerin basında yayılmasının ardından verildiğini de belirtiyor.

Virüslü bilgisayarlara dosyaları silme ve kodun takip edilmesini önlemek için disklere rasgele karakterler yerleştirme komutu verildiği tahmin ediliyor. Ancak kaç bilgisayarın bu komutu aldığı henüz belli değil.
hürriyet