Aramco saldırısının arkasında İran mı var?

İddianın sahibi New York Times’a konuşan bazı ABD’li istihbarat yetkilileri… Ancak gazeteye konuşan kaynaklar bu iddiayı destekleyecek spesifik kanıtlar ortaya sürmüş değil.

Bununla birlikte ABD Savunma Bakanı Leon Panetta, geçtiğimiz günlerde bilgisayar saldırılarının tehlikeleriyle ilgili bir konuşmasında Aramco’ya düzenlenen ve şirketin bilgisayarlarındaki verilerin dörtte üçünü silerek yerine yanan bir ABD bayrağı yerleştiren virüs saldırısını “siber tehditte önemli bir artış” olarak nitelendirdi.

Aramco saldırısını kendilerini “Adaletin Keskin Kılıcı” olarak adlandıran ve Suudilerin Ortadoğu politikalarından memnun olmadıklarını ifade eden bir hacker grubu üstlendi. Ancak virüsün kodunu inceleyen bağımsız bilgisayar araştırmacıları, hacker’ların bıraktığı bu mesaj ile yanan ABD bayrağının dikkat dağıtmak için ortaya atılan yemler olduğu görüşünde.

SYMANTEC UZMANLARI İNCELEDİ
Saldırının hemen ardından Aramco, virüsün yayılmasını önlemek için şirketin iç ağını kapatmak ve çalışanların e-postaları ile internet bağlantılarını devre dışı bırakmak zorunda kaldı.

Şirket yöneticileri petrol üretiminin saldırıdan etkilenmediğine karar verince bilgisayar sistemleri yeniden devreye sokulmaya ve saldırının arkasındakiler araştırılmaya başlandı.

Kodunda geçen ‘Shamoon’ kelimesinden dolayı bu şekilde adlandırılan virüsü inceleyen Symantec uzmanları şu sonuca vardı: Virüs iki işe yarıyor. Birincisi sürücülerdeki verilerin yerine yanan Amerikan bayrağı koymak ikincisi de virüsün bulaştığı bilgisayarların adreslerini şirketin ağındaki bir başka bilgisayara bildirerek bir şekilde saldırıyla övünmek.

FLAME'E YANIT MI?
Shamoon’un kodunda ayrıca ‘Wiper’ (silici) olarak adlandırılmış bir saatli bomba bulunuyor. Bu bombanın saati de tam olarak saldırının gerçekleştiği 11.08’e ayarlanmış durumda.

Uzmanlar ‘Wiper’ın aynı zamanda Mayıs ayında İran’ın petrol endüstrisine çok ağır zarar veren ve tarihin en büyük siber saldırısı olarak nitelendirilen Flame’in içinde geçen bir parçaya verilen isim olduğuna da dikkat çekti. Bu da Aramco’ya düzenlenen saldırının Flame’e karşı bir misilleme olduğu şüphelerini doğurdu.

Eğer ABD’li yetkililer Shamoon’un İran tarafından geliştirildiği konusunda haklıysa o zaman koddaki ipuçları dikkati farklı bir yöne çekmek için yerleştirilmiş olabilir. Zira örneğin kodda Basra Körfezi için “Arap Körfezi” anlamına gelen “Arabian Gulf” ifadesi kullanılıyor. Ancak İranlılar buraya “Fars Körfezi” anlamına gelen “Persian Gulf” denmesi gerektiğinde ısrarcı.

İÇERİDEN DESTEK İDDİASI
Aramco saldırısının kodlarını inceleyen güvenlik uzmanları ayrıca şirketin içinden bir ya da birden fazla kişinin de saldırganlara destek olduğunu öne sürdü. Virüs şirketin ağına muhtemelen bilgisayarlardan birine yerleştirilen bir taşınabilir bellekle bulaştırıldı.

Uzmanlar buna kanıt olarak da Aramco’ya saldırıların yüzlerce bilgisayarın IP adreslerini internete yüklemiş olmasını gösterdi. Yapılan açıklamalarda dışarıdan bir kimsenin böyle bir listeye erişim sağlamasının mümkün olmadığı belirtildi.

Amerikan istihbaratı Aramco’dan iki hafta sonra Katar doğalgaz devi RasGas’e düzenlenen benzer bir saldırıdan da İranlıları sorumlu tutuyor. İran’ın Eylül ayında iki Amerikan bankasına (Capital One ve BB&T düzenlenen saldırılarla da bağlantılı olduğu iddia ediliyor.

Amerikalıların suçlu arama çabaları da diğer ülkelerin bu tür saldırılar geliştirmek için gereken teknoloji ve yeteneğe kavuştuğu yönündeki endişeleri yansıtıyor.