|
DSWS : DSWS/TR : Haber ve Analiz : Bölgesel haberler : Avrupa Birliği
Yazıcıya hazırla
Rapor, ABD’nin küresel casus yazılım operasyonuna işaret ediyor
Thomas Gaist
7 Mart 2015
İngilizce’den çeviri (18 Şubat 2015)
16 Şubat Pazartesi günü Rus siber güvenlik firması Kaspersky tarafından açıklanan bir rapora göre, büyük olasılıkla ABD Ulusal Güvenlik Kurumu (NSA) veya diğer casusluk kurumları tarafından işletilen belirsiz bir bilgisayar korsanlığı birimi, en az 2001’in başından beri, yabancı hükümetlerin, araştırma programlarının ve şirketlerin bilgisayarlarına ve ağlarına karşı gelişmiş casus yazılım cephaneliği yerleştiriyor.
“Bilgisayar ağı istismarı” (CNE) korsanlığı ve veri madenciliği [“veri tabanlarında bilgi bulma” (KDD) sürecinin çözümleme aşaması] operasyonları, onu anti-virüs programlarına ve anormallikleri tarama yazılımlarına karşı görünmez kılmak için özenle uyarlanmış karmaşık bir kötü amaçlı yazılımı hedeflenen sistemlere yayıyor. Saldırılar, Rus firması tarafından “dünyadaki en gelişmiş siber saldırı gruplarından biri” olarak tanımlanan“Eşitleme grubu” adlı grup tarafından gerçekleştirilmiş.
Rapor, Eşitleme grubunun, Rusya, Çin, Suriye, Libya, Afganistan, Nijerya, Pakistan, Yemen, Mali, Hindistan, Filipinler, Güney Afrika, Almanya, Irak, Meksika, Brezilya ve diğer ülkeler dahil, birçok yeri hedeflediğini ortaya koyuyor.
Kaspersky’ye göre, “en üst kapasitede geliştiriciler izlenimi uyandıran” bir teknik karmaşıklık seviyesi sergileyen bilgisayar korsanlığı operasyonları, NSA’in önceki korsanlık faaliyetleri ile çarpıcı benzerlikler taşıyor.
Kaspersky, “Her ikisinin de yaklaşık aynı zamanda farklı bilgisayar solucanlarında benzer bir biçimde birlikte kullanımı, Eşitleme grubu ile Stuxnet geliştiricilerinin ya aynı olduğunu ya da yakın çalışma içinde olduklarını gösteriyor.” diye yazdı. Stuxnet, İran’ı hedefleyen ve ABD ile İsrail tarafından işletilen eski bir casus yazılım operasyonuydu.
Kaspersky tarafından çözümlenen ve kötü amaçlı yazılım programlama dizilerinin içine yerleştirilen kod adları, bilinen NSA programları tarafından kullanılanlara son derece benziyor.
Rapor, Eşitleme grubunun, yüzlerce domain ve hizmet sağlayıcıyı içeren “çok geniş bir komut ve kontrol altyapısı” kullanan hedeflere sızdığını ve sabotajlar düzenlediğini bulmuş. Eşitleme’nin hedefleri tek tek seçilebildiği gibi, “ilginç” hedefleri saptayan algoritmalar yoluyla otomatik olarak da tespit edilebiliyor.
Kaspersky, ABD hükümetlerinin tasarladığı eski kuşak casus yazılım programları tarafından hedeflenmiş olan Ortadoğu’daki bir makinede, “Eşitleme”nin NSA tarafından işletildiğini ortaya koyan mahkum edici kanıt kodlar bulmuş.
İslamcı partiler ve örgütler, Eşitleme operasyonları tarafından büyük ölçüde hedef alınmış. Dahası, güvenlik firmasının çözümlemeleri, Mısır, Ürdün ve Türkiye’nin dahil olduğu ABD’nin yakın müttefiki Ortadoğu ülkelerindeki bilgisayarlara virüs bulaşmasını sınırlamak için özel kod yaratılmış olduğunu gösteriyor.
Eşitleme casus yazılımı, hedeflenmiş makinede uzun süre gizli olarak kalmak, sabit sürücüden alınmış verileri bir Sanal Dosya Sistemi (VSF) içinde toplamak ve depolamak ve ileride yazılımcının seçeceği bir zamanda ani saldırılar ve “kötü amaçlı komutlar” başlatmak üzere tasarlanmış. Casus yazılım, sürücü temizlense ve işletim sistemi yeniden yüklense bile, hedeflenen bilgisayarda etkin kalabiliyor.
Casusluk operasyonları, büyük ölçüde, yabancı ordulara ve nükleer ve nanoteknolojik araştırmalar dahil, hükümetler tarafından sürdürülen araştırma ve gelişim programlarına yöneltilmiş.
Eşitleme grubu, Çin’in kimi bölgelerinde, aynı anda ağ tabanlı geniş cihaz kümelerinden yararlanan “obruklar”kurmuş görünüyor ki onun casus yazılımı, aralarında Samsung ile Western Digital’in de bulunduğu büyük şirketlerin bilgisayarlarında bulundu.
Eşitleme, yüksek güvenlikli, öncelikli hedefleri tespit etmek, onlara sızmak ve onları kendi çıkarına kullanmak için eşgüdümlü bir tarzda yerleştirilen yabancı kötü amaçlı bir yazılım programları setinden faydalanıyor. Eşitleme grubunun kötü amaçlı yazılım paketleri, tam olarak yerleştirildiklerinde, kullanıcılarına, virüslü cihazların işletim sistemleri üzerinde tam denetim sunuyor ve sonradan yeni eklentilerle bir üst sürüme yükseltilebiliyorlar. Üstelik bu casus yazılım, virüslü cihazların sabit sürücülerini yeniden programlayabiliyor ve hedeflerin içinde bulundukları daha geniş ağ altyapılarının haritalarını çıkartabiliyor.
Rapor, Eşitleme’nin, hedeflere, elektronik cihazların taşımanın ortasında doğrudan fiziksel ele geçirilmesini ve onlara virüs bulaştırılmasını ya da mevcut dosyaların önceden virüs yüklenmiş kopyalarla değiştirilmesini kapsayan, “engelleme” denilen bir yöntemi içeren Trojan tarzı kötü amaçlı yazılım indirmek için dolambaçlı teknikler kullandığı sonucuna varıyor. Raporda belirtilen bir örnekte, bu casus grubu, Texas’taki bir araştırma sempozyumundaki katılımcılara, önceden gizlice kötü amaçlı yazılım yüklenmiş CD-ROM’lar dağıtmış.
ABD halkı, medyanın sürekli bir Çinli ve Rus bilgisayar korsanlığı operasyonları uyarısı propagandasına maruz kalırken bile, gerçekte gezegendeki siber savaşın açık ara başını çeken mal ve hizmet sağlayıcısı olan ABD hükümeti, dünyanın iletişim altyapısının büyük bölümünü askerileştiriyor.
Brooking Enstitüsü Güvenlik ve İstihbarat Başkanı Peter Singer, TechRepublic’e yaptığı değerlendirmede, İran’ın 1.000’den fazla nükleer santrifüjünün kontrol edilemez bir şekilde dönmesine neden olan Stuxnet’i geliştirmek için harcanan büyük çabaları belirtti.
Singer, “Stuxnet, ona dahil edilmiş büyük uzmanlık çeşitliliği açısından hemen hemen bir Manhattan Projesi tarzındaydı. İstihbarat araştırmacılarından dünyadaki en üst düzey siber yeteneklere, nükleer fizikçilerden mühendislere; İran üzerinde denemek üzere işleyen modeller oluşturmaya ve oradaki sistemlere yerleştirmek için İran’ın oynama payı olduğunu düşündüğü bir başka kapsamlı casusluk çalışmasına kadar her şey. Bu bir çocuk oyunu değildi.” dedi.
Kaspersky raporunun içeriği incelendiğinde, ABD hükümetinin en üst kademelerinde, “Eşitleme grubu” ile birlikte teknoloji geliştirmek için benzeri kapsamlı çalışmaların düzenlenmiş olduğundan çok az şüphe duyulabilir.
Bu kötü amaçlı yazılımın uğruna hazırlandığı yıkıcı amaçlar, 2025 yılına gelindiğinde, “ordu komutanları kara kuvvetlerine tatbikat düzenlerken, bugün olduğundan daha fazla [siber] saldırı ve savunma kapasitesi sergileyecek.” öngörüsünde bulunan ABD Siber Komutanlığı (CYBERCOM) amiri Amiral Mike Rogers tarafından geçtiğimiz Haziran ayında yapılan açıklamalarda özetlenmişti.
Rogers, “Siberi, daha kapsamlı bir işlevsel anlayışa dahil etme yeteneği kilit nokta olacak” dedi.
Eşitleme grubunun özel amacı bilinmemekle birlikte, ABD ordusunun ve istihbarat kurumlarının, tüm dünyada, bilgisayar sistemlerine sızmak ve onları bozmak için sistematik olarak çalıştığı ortada.
Sayfanın başı
Okuyucularımız: DSWS yorumlarınızı bekliyor. Lütfen e-posta gönderin.
Telif Hakkı 1998-2017
Dünya Sosyalist Web Sitesi
Bütün hakları saklıdır
|
