Güvenlik 30 MAYIS 2012 / 13:42

'Flamer' İran'a saldırdı

Symantec Güvenlik Araştırma ekibi, yaptığı araştırma doğrultusunda Stuxnet ve Duqu'dan daha karmaşık ve sofistike yeni bir tehdidi analiz ettiler. "W.32Flamer" adındaki yeni tehdit üzerinde yapılan analizler, özellikle Ortadoğu’da bulunan sistemlere bulaşarak buradan bilgi ve veri elde etme amacıyla yazıldığını ortaya koyuyor.

Daha önceki tehditler gibi bireysellikten ziyade, iyi finanse edilmiş ve emirler alan bir ekip tarafından organize yazılan tehdit, içeriğinde ‘FLAME’ dizilimine birçok atıf mevcut ve bu kodun belli parçaları tarafından gerçekleştirilen saldırılara ya da bu projenin ismine ithaf ediyor olabilir.

Son iki senedir faaliyet gösteren zararlı yazılım, doküman çalma, kullanıcıların masa üstlerinden ekran görüntüsü alma, USB bellek aracılığıyla yayılma, güvenlik ürünlerini etkisiz hale getirme ve diğer sistemlere yayılma gibi becerileriyle dikkat çekiyor. Microsoft'ta bulunan güvenlik açıklarından faydalanma yeteneğine de sahip olan tehditin, ilk analizler sonucunda öncelikli hedefleri Batı Şeria, Macaristan, İran ve Lübnan.

İran İletişim ve Enformasyon Bakanı Yardımcısı olan Ali Hakim Cevadi, bilgisayar ağlarından bilgi sızdırmak ve bilgisayar kullanıcılarının işlemlerini takip etmek konusunda bugüne kadar geliştirilmiş en iyi yazılım olduğu ifade edilen Flame’i etkisiz kıldıklarını söyledi.

Konuyla ilgili konuşan Symantec Güneydoğu Avrupa ve Türkiye Bölge Teknoloji Müdürü A. Burak Sadıç, bu tehdidin bir kaç hafta önceki İran petrol tesisleri siber saldırıların sorumlusu olabileceğini düşündüklerini ifade etti. Bu saldırının hedefindeki sektör ve bireylerin henüz netleşmediğini söyleyen Sadıç, ilk bulguların kurbanların tamamen aynı nedenlerden hedef alınmadığı ortaya koyduğunu ifade etti. Sadıç, belli kurumların hedef alınması yanı sıra saldırıya uğrayan birçok sistemin ev internet bağlantılarıyla kullanılan kişisel bilgisayarlar olması da oldukça ilginç bir detay olduğunu sözlerine ekledi.