Güncelleme Tarihi:
Washington Post’un bugün yayınladığı haberinde, İran’ın nükleer programını yavaşlatmayı amaçlayan ve birçok Ortadoğu ülkesinde enerji tesislerinin bilgisayarlarına bulaşan Flame virüsünün ABD ve İsrail tarafından geliştirildiği bildirildi.
ABD istihbarat kurumları Ulusal Güvenlik Ajansı (NSA) ve CIA ile İsrail ordusunun girişimleriyle geliştirilen Flame’in yapısında İran’ın uranyum zenginleştirme tesislerini hedef alan Stuxnet virüsünden de parçalar bulunuyor.
Flame hakkında ortaya çıkan detaylar, ABD’nin bir düşmanına karşı geliştirdiği ve devamlılığı olduğu düşünülen ilk siber-sabotaj kampanyası hakkında da yeni ipuçları ortaya koydu. Eski istihbarat yetkilisi, Flame ve Stuxnet’in kapsamlı bir saldırı hamlesinin devamı olduğunu belirterek, “İran’ın programı hakkındaki siber casusluk faaliyetleri bundan çok daha ötede” diye konuştu.
BU DAHA NE Kİ...
İran'ın geçtiğimiz ay içerisinde petrol tesislerine yönelik bir dizi sanal saldırıyı tespit etmesiyle ortaya çıkan Flame'in esasında iki yılı aşkın bir süredir var olduğu ve Ortadoğu'da başka tesislere yönelik saldırılarda da kullanıldığı ifade ediliyor.
Daha önce de Washington’ın Flame’in geliştirilmesinde parmağı olduğu iddia edilmiş, ancak ABD ile İsrail’in işbirliği resmen doğrulanmamıştı. Geçtiğimiz hafta Kaspersky ve Symantec gibi internet güvenlik şirketlerinden yapılan açıklamalarda Flame’in Stuxnet’ten parçalar içerdiği ve aynı kişiler tarafından idare edildiği belirtilmişti.
SEYAHATLERDE BULAŞMIŞ
Flame’den etkilenen yerler arasında İran’ın yanı sıra Lübnan, Batı Şeria, Macaristan, Avusturya, Rusya, Hong Kong ve Birleşik Arap Emirlikleri de bulunuyor.
İZLERİ SİLDİLER
Flame en güvenli ağlara bile Bluetooth gibi kanallardan bulaşıyor ve programı idare edenlere o ağ üzerindeki bilgisayarların tüm faaliyetlerini izleme fırsatı veriyor. Flame bulaşan bilgisayarlara, otomatik olarak internete bağlanıp güncelleme yapma komutu veriliyor.
Flame’in yaratıcılarının son olarak virüse ortadan kaybolma güncellemesi gönderdiği, böylece virüsü tasarlayanın kim olduğunun tespitinin engellenmesinin amaçlandığı tahmin ediliyor.
Uzmanlar bu güncelleme komutunun, Flame’le ilgili haberlerin basında yayılmasının ardından verildiğini de belirtiyor.
Virüslü bilgisayarlara dosyaları silme ve kodun takip edilmesini önlemek için disklere rasgele karakterler yerleştirme komutu verildiği tahmin ediliyor. Ancak kaç bilgisayarın bu komutu aldığı henüz belli değil.