Güvenlik 04 EYLÜL 2012 / 08:54

İran ve Kuzey Kore siber tehditlere karşı birleşti

İran ve Kuzey Kore siber tehditlere karşı birleşti

Dışarı tamamen kapalı Kuzey Kore ile Batılı ülkelerin ambargo uyguladığı İran, siber güvenlik konusunda Tahran’da imzalanan anlaşmayla el sıkıştı.



Bir yerde katı tutumuyla dünyaya açılmayı reddeden, komünist düzeni benimseyen Kuzey Kore, diğer tarafta nükleer faaliyetlerini öğrenmek için Stuxnet, Flame ve Duqu gibi virüslerin sistemlerine girdiğini fark eden İslam Cumhuriyeti İran... Her iki dışa kapalı ülke, bilim ve teknoloji konusunda işbirliğine gittiğini açıkladı.

İran devlet kanalının duyurusuna göre, Tahran’da imzalanan anlaşmada İran Devlet Başkanı Mahmut Ahmedinejad ve Kore’nin ikinci adamı Kim Yong Nam hazır bulundu. Kısmen açıklanan anlaşmaya göre, araştırmalar, öğrenci değişimler ve ortak laboratuarlar oluşturulması konusunda iş birliğine gidilecek. Ayrıca BT, mühendislik, biyoteknoloji, yenilenebilir enerji, çevre, sürdürülebilir kalkınma ve besin teknolojisi konusunda bilgi paylaşımı gerçekleşecek. Tahminlere göreyse, her iki ülkenin ABD ve İsrail’in odağında bulunduğu güçlerin siber tehditlerinin önüne geçilmesi için bir araya gelindiği yönünde.

Daha önce Stuxnet’in bulunmasında da aktif olarak rol alan güvenlik şirketi F-Secure, her iki ülkenin de devletler tarafından gönderildiği anlaşılan Duqu, Flame ve Stuxnet için bir araya gelebilme ihtimalini dile getirdi.

Siber güvenlik ve siber saldırı stratejileri konusunda her iki ülkenin bir araya gelmesinin oldukça tek sebebi olabileceğini dile getiren F-Secure Güvenlik Şefi Mikko Hypponen, her iki ülkenin de siber yeteneklerini artırmak istediğini daha önce açıkça dile getirdiğini hatırlattı. Her iki ülkenin de dünyanın en büyük ilk 10 ordusu arasına giren askeri gücü olduğuna değinen Hypponen, siber alanda gelişim için ortaklığa gidildiğini belirtti.

Burada dikkat çeken, dünya görüşü olarak oldukça farklı iki ülkenin "düşmanımın düşmanı benim dostumdur" fikrinden yola çıkarak hareket etmesi. Bu ülkelerin kendilerine destek verecek dünyanın bambaşka bir yerindeki başka ülkeler bulması bizleri şaşırtmayacak.



Stuxnet, Flame ve Duqu

Oldukça karmaşık yapıdaki Stuxnet virüsü, 2010 yılının Haziran ayında keşfedildi. Windows’un ‘Zero Day’ açığını kullanan virüs, Siemens’in endüstriyel yazılım ve donanımlarına sızdı. Beş farklı Stuxnet türünün İran’ın kamu kurumlarına sızdığı ve uranyum zenginleştirme tesislerindeki verileri toplamayı amaçladığı ortaya çıktı. 2011’in Eylül ayında Stuxnet benzeri Duqu keşfedilmiş ve aynı kişiler tarafından yaratılarak İran’a gönderildiği belirlendi.

[vimeo]http://vimeo.com/25118844[/vimeo]

Flame ise 2012’nin Mayıs ayında ortaya çıktı. Orta Doğu ülkelerini hedef alan virüsün Avrupa ve Kuzey Amerika’yı da etkilediği ortaya çıktı. Yine Windows bilgisayarlara saldıran virüs, sistemlerin LAN’ı üzerinden yayıldı. Flame, ses kaydı, ekran görüntüsünü alma, klavye hareketleri, ağ trafiği, Skype konuşmaları ve hatta etrafta bulunan Bluetooth bağlantısına sahip cihazlardan erişim bilgileri dahi çekebilen bir virüstü.

Bu virüslerin İsrail ve ABD tarafından üretildiği çokça konuşuldu. 13 Eylül Perşembe günü ICT Summit Eurasia Bilişim Zirvesi 2012’de sahne alacak güvenlik uzmanı Ralph Langner da 2011’in Şubat ayında gerçekleştirdiği TED konuşmasında, “Bana göre Mossad bu işin içinde yer aldı ancak en baştaki güç İsrail değil. Stuxnet’in ardındaki güç siber süper güç; yani Amerika Birleşik Devletleri” açıklamasında bulunmuştu.