Bilgisayar virüslerinin evrimi, her zaman teknolojinin çıtasını belirlemiştir. Stuxnet adlı virüs, dünyanın gördüğü hiçbir şeye benzemiyordu. Nükleer santrallere, enerji ve petrol boru hatlarına kadar ‘çevrimiçi’ olan her şeyi etkileyebilen virüs, Torrent ağında mevcut.
Haziran 2010’da bir anti-virus sitesi tarafından keşfedildi.
Norton Antivirus’un güvenlik ekibi tarafından keşfedilen Stuxnet keşfedildiğinde çok yaygın bir şekilde dünyaya yayılmıştı.
20 kat daha karışık bir yapı
Kaynak kodu inceleyen uzmanlara göre, herhangi bir virüs koduna göre 20 kat daha karmaşık bir yapıya sahip olan Stuxnet, dünyanın farklı noktalarındaki enerji santrallerini, trafik kontrol sistemlerin, fabrikaları, enerji ve petrol boru hatlarını hedef alıyor. Bir bilgisayara bulaştıktan sonra sadece o bilgisayarda kalmıyor. Bütün bir ağa yayılmaya çalışıyor.
20 adet”Zero Day” kullanıyor
Standart virüslerin aksine, sisteme girişi gerçekleştirmek için düzmece bir güvenlik sertifikası kullanmıyor. Dünyanın en büyük teknoloji şirketlerinden birisi olan Realtek’in güvenlik sertifikasını kullanıyor. Bu da, sistemlere sızarak bir süre kuluçkada yatması ve sonra çalışmasını açıklamak için yeterli. Stuxnet’in işleyişini değerlendiren uzmanlar, bulaştığı sistemin yaratıcılarının haberdar olmadığı açıkları kullandığını gördüler. Bu açıklara Zero Day adı veriliyor ve bir sistemdeki Zero Day açığı, yaklaşık 100 bin dolar fiyatla satılabiliyor. Stuxnet, toplam 20 adet Zero Day açığı kullandığı için de bir anda meşhur olmayı başardı.
Asıl hedefi İran’ın Nükleer Tesisleri
Virüsün açık kaynaklı kodunu inceleyen bilgisayar mühendisleri, virüsün özellikle İran’daki nükleer tesisleri etkilemek üzere oluşturulmuş bir silah olduğuna kanaat getirdiler.
Sistem yönetcilerini kandırma kabiliyeti
Nükleer reaktörlerdeki basıncı artırabilen, petrol boru hatlarını kapatabilen bu virüs, sistem operatörlerine de her şeyin normal olduğu bilgisini vererek sıkıntıların son ana kadar anlaşılmamasına sebep oluyor. Stuxnet bir sisteme girdiği zaman hedefini bulursa bir ay boyunca sessiz kalıp, sistemi izliyor, iletişimi kopyalıyor. Stuxnet aksiyona geçtiğinde santrifüjleri önce çok hızlı döndürmeye başlıyor sonra hızlarını kesiyor. Bu sayede santrifüjler bozuluyor. Aksiyona geçtiği zaman kopyaladığı iletişim kayıtlarını yayınlayarak sanki her şey normal gibi gösteriyor. Ana şalterden sistemin kapatılması gibi durumlara karşı önlemler alıyor.
İran’ın Natanz Nükleer Araştırma Tesisleri
ABD Uluslararası Güvenlik ve Bilim Enstitüsü (ISIS) tarafından yapılan açıklamada Stuxnet’in geçtiğimiz yıl İran’ın ana zenginleştirme merkezi Natanz’da yaklaşık 1000 santrifüjü devre dışı bırakmış olabileceği belirtildi. Uluslararası Atom Enerjisi Kurumu da İran’ın nükleer tesislerinde çalışmaların sebebi açıklanmadan durdurulduğunu duyurmuştu. Birçok uzman sebebin Stuxnet olduğunu düşünüyordu.
İran Devrimci Muhafızları
İran hükümeti Stuxnet saldırısına karşı bir duyuru yaparak ülkedeki hacker’ları devrim muhafızlarına katılmaya çağırdı. Bu çağrı sonucunda İran’ın dünyanın en büyük ikinci hacker ordusuna sahip olduğu iddia ediliyor.
Stuxnet’i kim yarattı?
İnsanlar Stuxnet’i kimin tasarladığını konuşuyor. İçerisinde Tevrat’a göndermeler olduğu için İsrail olduğunu iddia edenlere de, test ve geliştirmesini ABD’nin yaptığını söyleyenlere de İnternet’te rastlamak mümkün. ABD’de yayımlanan New York Times gazetesindeki haberde, Stuxnet adı verilen tehlikeli bilgisayar virüsünün etkin olup olmadığını Negev Çölündeki Dimona nükleer tesisinde test ettiği ifade edildi. Askeri uzman ve istihbarat kaynaklarına dayandırılan haberde, bu İsrail-Amerikan projesinin geliştirilmesinde isteyerek ya da istemeyerek İngiltere ve Almanya’nın da yardımı bulunduğu belirtildi.
Stuxnet’i kim TEKRAR PROGRAMLAYACAK?
Asıl soru Stuxnet’i kim programladı değil Stuxnet’i kimin tekrardan programlayacağı ? Herhangi bir insan Torrent üzerinden Stuxnet’i indirip Youtube üzerinden Stuxnet eğitim videoları ile kendi siber-silahını yapabilir. İnternet üzerinde Fukushima nükleer santral kazasının sebebini Stuxnet olarak yorumlayan bir çok yazı mevcut. Stuxnet’in Chevron’a (Amerikan çok uluslu enerji şirketi) bulaştığı ve İran’ın Stuxnet kullanarak bir ABD insansız hava aracı hacklediği bu haberler arasında.
