Fakat bu savaş bildiğimizden biraz daha farklı!
Almanya'da başbakanlığa ait bilgisayarlarda 'Regin' adlı casus yazılım bulundu. Başbakanlıkta birkaç hafta önce saptanan casus yazılımın Amerikalı ve İngiliz istihbaratlarınca geliştirildiği iddia edildi.
Bild gazetesinin haberine göre, başbakanlıktaki Avrupa Bölümü şeflerinden biri, bir dosyayı kendisine ait USB belleğe yükleyip evine götürdü. Evindeki kişisel bilgisayarında dosya üzerinde çalışma yapan bir kadın personel, dosyayı tekrar başbakanlıktaki bilgisayara yükledi.
Başbakanlığın bilişim sistemindeki virüs tarayıcı olayı tespit ederek Regin virüsünü tanıyıp alarma geçti. Alarmdan sonra ise başbakanlıktaki tüm bilgisayarlar virüs taramasından geçirildi ve başka bir bilgisayarda Regin virüsüne rastlanılmadı.
Bulaştığı bilgisayarda uzun süre saklı kalabilen Regin virüsü, bilgisayarlardaki gizli kodları çalabiliyor, veri trafiğini kontrol edebiliyor ve silinmiş dosyaları yeniden aktif hale getirebiliyor.
"Regin" devletlerden, firmalardan ve araştırma enstitülerinden bilgi çalmak için kullanılıyor.
REGIN HAKKINDA!
Uzmanlar, Rusya ve Suudi Arabistan başta olmak üzere bir dizi ülkeyi uzun yıllardır gözleyen yeni bir siber casusluk virüsü ortaya çıkardı. 'Regin' adı verilen bu casusluk yazılımı, gelişmiş özellikleriyle şaşırtıyor.
Bilişim güvenliği alanında uzman Symantec şirketi tarafından yapılan açıklamaya göre "Regin" ekran görüntüleri alıyor, bilgisayar donanımının bazı parçalarının uzaktan kumanda edilmesini sağlıyor. Şifreleri çalan casusluk yazılım, sızdığı sistemlerdeki ağ ve veri trafiğini izliyor, silinmiş verileri yeniden oluşturuyor.
Elde ettiği verileri şifreleyip "sahibine" gönderen "Regin"in birçok özelliğinin hala keşfedilmemiş olduğuna dikkat çekiliyor. Uzmanlar, anti-virüs ve diğer güvenlik programlarının saptayamadığı casus yazılımın bıraktığı tek izin "dışarı"ya gönderdiği sözkonusu verilerden oluştuğuna dikkat çekiyor.
"Regin"in 2008 – 2011 yılları arasında aktif olduğu, 2013 yılında yeni bir sürümünün devreye sokulduğu belirlendi. Kamu kurumları, özel şirketler, araştırma enstitüleri ve özel şahıslar "Regin"in hedefleri arasında yer alıyor.
Telekomünikasyon ve internet servis sağlayıcılarına ait şebekeler, casus yazılımın sızdığı sistemlerin başında geliyor. Uzmanlar, "Regin"in telekomünikasyon şebekeleri üzerinden kullanıcıların görüşmelerini dinlediği ihtimali üzerinde duruyor.
Yazılımın bulaştığı bilgisayar şebekelerinin başında yüzde 28'le Rusya geliyor. Rusya'yı yüzde 24'le Suudi Arabistan izliyor. Almanya, Meksika, İrlanda, Hindistan, Afganistan, İran, Belçika, Avusturya ve Pakistan listede yer alan diğer ülkeler.
"Regin"in kaynak kodlarını inceleyen uzmanlar, geliştirilmesinin uzun yıllar ve büyük maddi kaynak gerektirdiğine dikkat çekiyor. Bir başka saptama ise, bu kadar kapsamlı kaynağa yalnızca devletlerin sahip olduğu yönünde.
SİBER SAVAŞLAR!
Siber savaşlar, son yıllarda kendinden sık sık söz ettirmeye başladı. Savaşlar artık şekil değiştirmeye başladı. Eskiden tankla, topla yapılan savaşların yerini bilgisayar ve internet aldı.
Dünyada her gün siber saldırılar düzenleniyor. Ufak ölçekli bu saldırılar, genelde hükümetleri, askeri tesisler ve firmaları hedef alıyor. Bu saldırıların ardında kimlerin olduğu ise genelde bulunamıyor ya da bu kişilerin izinin sürülmesi, aylar veya yıllar alabiliyor.
Saldırıların arkasında genelde zayıf noktaları keşfetmek ve bu noktaları kullanıp ne kadar zarar verebileceğini denemekten keyif alan bilgisayar korsanları bulunuyor. Ancak bazen hükümetler de hedefli siber saldırılar planlayabiliyor.
Bunlar arasında geçen yıllarda en çok yankı bulanlardan biri, İran'ın nükleer tesislerini hedef alan "Stuxnet" virüsüydü. Bu bilgisayar virüsünün, İran’ın Natan nükleer tesislerindeki santrifüjlerin kontrolden çıkmasına sebep olduğu belirtilmişti. Kamuoyuna yansıyan kadarıyla bu virüs, uranyum zenginleştirme sürecinde santrifüjlerin frekanslarını manipüle ederek sistemi devre dışı bırakmıştı.
New York Times gazetesi, virüsün ABD gizli servisi Ulusal Güvenlik Kurumu (NSA) ile İsrail ajanları tarafından geliştirildiğini öne sürmüştü.
Irak ve Afganistan’dan çekilen Amerikan Ordusu, ağırlığını sanal dünyaya kaydırdı. ABD Savunma Bakanlığı, binlerce yeni ‘siber savaşçı’ kadrosu açtı.
2012 yılında hackerlerın ABD merkezli enerji şirketlerinin bazı kilit mekanizmalara girişi düzenleyen şifreleri elde etmek amacıyla saldırılar düzenlediği ortaya çıkmıştı. Hackerların, sözkonusu şifrelerle hayati önem taşıyan endüstriyel altyapı sistemlerinin kontrolünü elde etmeyi amaçladığı belirlenmişti.
Ve dünya genelinde siber savaşlar başladı. Sony Pictures’dan sonra Güney Kore’de nükleer santral ve Almanya’da bir demir çelik fabrikası da hacklendi.
Güney Kore’nin enerji ihtiyacının % 30’unu karşılayan 23 nükleer santralin bilgisayar sistemi hacklendi. Hackerlar, 10 bin işçinin kişisel bilgilerini, ikiden fazla santralin tasarım bilgileri ve santrallerin elektrik sistem tablolarını çalmayı başardı.
Daha önce de Kuzey Kore’de internet sisteminin çökmüş, bu durum herkesin dikkatini geçtiğimiz günlerde Amerika’yla Kuzey Kore arasında yaşanan siber gerilime çevirmişti.
Sony Pictures film yapım sirketinin 25 Aralık’ta sinemalarda vizyona koyacağı ‘interview’ adlı komedi filmi, Kuzey Kore lideri Kim Jong Un’u konu alması nedeniyle Kuzey Kore’li hackerların hedefi haline gelmişti.
Yapım şirketinin bilgisayar sistemleri hacklenip, üst düzey yöneticilerin hackerlardan tehdit mesajları alması üzerine, Sony Pictures filmin vizyona girmesini ertelemişti.
Kuzey Kore bu hackleme olayını reddetmiş ama FBI ellerinde sağlam deliller olduğunu belirtmişti. Bunun üzerine Obama, Kuzey Kore’yi sert bir dille eleştirmiş, gereken karşılığın verileceğini söylemişti.
Almanya’da bir demir çelik fabrikasının bilgisayar sistemleri hackerların saldırısına uğradı. Hackerlar santralin ana bilgisayar kontrol sistemini ele geçirerek, yüksek sıcaklıktaki fırınların yazılımıyla oynadılar ve üretimi durdurmayı başardılar.
Santral yetkilileri, böyle bir saldırının ancak endüstriyel kontrol sistemleri alanında tecrübeli kişiler tarafından gerçekleştirilebileceğini belirtti. Bir bilgisayar yazılım uzmanı ise bu tür saldırıların genelde mafya veya devlet gibi mekanizmalarca desteklendiğini söyledi.
2008’de Bakü-Tiflis-Ceyhan (BTC) boru hattında yüz milyonlarca dolar zarara yol açan patlamanın nedeninin siber saldırı olduğu öne sürülmüştü.
Tüm dünyada siber savaş çığlıkları atılırken istihbarat alanında da benzer gelişmeler sürüyor. Amerika Birleşik Devleti istihbarat teşkilatlarının müttefik ülkeleri ve kendi vatandaşlarını izlemesi insan hakları ihlallerini gündeme getirdi.
Edward Snowden’ın ortaya çıkardığı belgelerin ardından NSA’in Türkiye’de de dinlemeler yaptığı ortaya çıkmıştı.
Kanunlara uyum ve insan hakları konusunda örnek gösterilen ülkelerden biri olan Almanya’nın istihbarat ajansı BND’nin de gözetleme konusunda yasaları çiğnediği iddia edildi. İstihbarat ajansının Alman vatandaşları üzerinde casusluk faaliyetlerini sürdürmesi yasalarca önlenirken BND’nin yabancı şirketlerde ya da kurumlarda çalışan Alman vatandaşlarını gözlediği ortaya çıktı.
Alman dış istihbarat servisi BND’nin Türkiye’yi dinlediği yönündeki haberlerin ardından Amerika ile İngiltere’nin de Türkiye konusunda aynı eylemde bulunduğunun ortaya çıkmıştı.
Almanya'da başbakanlığa ait bilgisayarlarda 'Regin' adlı casus yazılım bulundu. Başbakanlıkta birkaç hafta önce saptanan casus yazılımın Amerikalı ve İngiliz istihbaratlarınca geliştirildiği iddia edildi.
Bild gazetesinin haberine göre, başbakanlıktaki Avrupa Bölümü şeflerinden biri, bir dosyayı kendisine ait USB belleğe yükleyip evine götürdü. Evindeki kişisel bilgisayarında dosya üzerinde çalışma yapan bir kadın personel, dosyayı tekrar başbakanlıktaki bilgisayara yükledi.
Başbakanlığın bilişim sistemindeki virüs tarayıcı olayı tespit ederek Regin virüsünü tanıyıp alarma geçti. Alarmdan sonra ise başbakanlıktaki tüm bilgisayarlar virüs taramasından geçirildi ve başka bir bilgisayarda Regin virüsüne rastlanılmadı.
Bulaştığı bilgisayarda uzun süre saklı kalabilen Regin virüsü, bilgisayarlardaki gizli kodları çalabiliyor, veri trafiğini kontrol edebiliyor ve silinmiş dosyaları yeniden aktif hale getirebiliyor.
"Regin" devletlerden, firmalardan ve araştırma enstitülerinden bilgi çalmak için kullanılıyor.
REGIN HAKKINDA!
Uzmanlar, Rusya ve Suudi Arabistan başta olmak üzere bir dizi ülkeyi uzun yıllardır gözleyen yeni bir siber casusluk virüsü ortaya çıkardı. 'Regin' adı verilen bu casusluk yazılımı, gelişmiş özellikleriyle şaşırtıyor.
Bilişim güvenliği alanında uzman Symantec şirketi tarafından yapılan açıklamaya göre "Regin" ekran görüntüleri alıyor, bilgisayar donanımının bazı parçalarının uzaktan kumanda edilmesini sağlıyor. Şifreleri çalan casusluk yazılım, sızdığı sistemlerdeki ağ ve veri trafiğini izliyor, silinmiş verileri yeniden oluşturuyor.
Elde ettiği verileri şifreleyip "sahibine" gönderen "Regin"in birçok özelliğinin hala keşfedilmemiş olduğuna dikkat çekiliyor. Uzmanlar, anti-virüs ve diğer güvenlik programlarının saptayamadığı casus yazılımın bıraktığı tek izin "dışarı"ya gönderdiği sözkonusu verilerden oluştuğuna dikkat çekiyor.
"Regin"in 2008 – 2011 yılları arasında aktif olduğu, 2013 yılında yeni bir sürümünün devreye sokulduğu belirlendi. Kamu kurumları, özel şirketler, araştırma enstitüleri ve özel şahıslar "Regin"in hedefleri arasında yer alıyor.
Telekomünikasyon ve internet servis sağlayıcılarına ait şebekeler, casus yazılımın sızdığı sistemlerin başında geliyor. Uzmanlar, "Regin"in telekomünikasyon şebekeleri üzerinden kullanıcıların görüşmelerini dinlediği ihtimali üzerinde duruyor.
Yazılımın bulaştığı bilgisayar şebekelerinin başında yüzde 28'le Rusya geliyor. Rusya'yı yüzde 24'le Suudi Arabistan izliyor. Almanya, Meksika, İrlanda, Hindistan, Afganistan, İran, Belçika, Avusturya ve Pakistan listede yer alan diğer ülkeler.
"Regin"in kaynak kodlarını inceleyen uzmanlar, geliştirilmesinin uzun yıllar ve büyük maddi kaynak gerektirdiğine dikkat çekiyor. Bir başka saptama ise, bu kadar kapsamlı kaynağa yalnızca devletlerin sahip olduğu yönünde.
SİBER SAVAŞLAR!
Siber savaşlar, son yıllarda kendinden sık sık söz ettirmeye başladı. Savaşlar artık şekil değiştirmeye başladı. Eskiden tankla, topla yapılan savaşların yerini bilgisayar ve internet aldı.
Dünyada her gün siber saldırılar düzenleniyor. Ufak ölçekli bu saldırılar, genelde hükümetleri, askeri tesisler ve firmaları hedef alıyor. Bu saldırıların ardında kimlerin olduğu ise genelde bulunamıyor ya da bu kişilerin izinin sürülmesi, aylar veya yıllar alabiliyor.
Saldırıların arkasında genelde zayıf noktaları keşfetmek ve bu noktaları kullanıp ne kadar zarar verebileceğini denemekten keyif alan bilgisayar korsanları bulunuyor. Ancak bazen hükümetler de hedefli siber saldırılar planlayabiliyor.
Bunlar arasında geçen yıllarda en çok yankı bulanlardan biri, İran'ın nükleer tesislerini hedef alan "Stuxnet" virüsüydü. Bu bilgisayar virüsünün, İran’ın Natan nükleer tesislerindeki santrifüjlerin kontrolden çıkmasına sebep olduğu belirtilmişti. Kamuoyuna yansıyan kadarıyla bu virüs, uranyum zenginleştirme sürecinde santrifüjlerin frekanslarını manipüle ederek sistemi devre dışı bırakmıştı.
New York Times gazetesi, virüsün ABD gizli servisi Ulusal Güvenlik Kurumu (NSA) ile İsrail ajanları tarafından geliştirildiğini öne sürmüştü.
Irak ve Afganistan’dan çekilen Amerikan Ordusu, ağırlığını sanal dünyaya kaydırdı. ABD Savunma Bakanlığı, binlerce yeni ‘siber savaşçı’ kadrosu açtı.
2012 yılında hackerlerın ABD merkezli enerji şirketlerinin bazı kilit mekanizmalara girişi düzenleyen şifreleri elde etmek amacıyla saldırılar düzenlediği ortaya çıkmıştı. Hackerların, sözkonusu şifrelerle hayati önem taşıyan endüstriyel altyapı sistemlerinin kontrolünü elde etmeyi amaçladığı belirlenmişti.
Ve dünya genelinde siber savaşlar başladı. Sony Pictures’dan sonra Güney Kore’de nükleer santral ve Almanya’da bir demir çelik fabrikası da hacklendi.
Güney Kore’nin enerji ihtiyacının % 30’unu karşılayan 23 nükleer santralin bilgisayar sistemi hacklendi. Hackerlar, 10 bin işçinin kişisel bilgilerini, ikiden fazla santralin tasarım bilgileri ve santrallerin elektrik sistem tablolarını çalmayı başardı.
Daha önce de Kuzey Kore’de internet sisteminin çökmüş, bu durum herkesin dikkatini geçtiğimiz günlerde Amerika’yla Kuzey Kore arasında yaşanan siber gerilime çevirmişti.
Sony Pictures film yapım sirketinin 25 Aralık’ta sinemalarda vizyona koyacağı ‘interview’ adlı komedi filmi, Kuzey Kore lideri Kim Jong Un’u konu alması nedeniyle Kuzey Kore’li hackerların hedefi haline gelmişti.
Yapım şirketinin bilgisayar sistemleri hacklenip, üst düzey yöneticilerin hackerlardan tehdit mesajları alması üzerine, Sony Pictures filmin vizyona girmesini ertelemişti.
Kuzey Kore bu hackleme olayını reddetmiş ama FBI ellerinde sağlam deliller olduğunu belirtmişti. Bunun üzerine Obama, Kuzey Kore’yi sert bir dille eleştirmiş, gereken karşılığın verileceğini söylemişti.
Almanya’da bir demir çelik fabrikasının bilgisayar sistemleri hackerların saldırısına uğradı. Hackerlar santralin ana bilgisayar kontrol sistemini ele geçirerek, yüksek sıcaklıktaki fırınların yazılımıyla oynadılar ve üretimi durdurmayı başardılar.
Santral yetkilileri, böyle bir saldırının ancak endüstriyel kontrol sistemleri alanında tecrübeli kişiler tarafından gerçekleştirilebileceğini belirtti. Bir bilgisayar yazılım uzmanı ise bu tür saldırıların genelde mafya veya devlet gibi mekanizmalarca desteklendiğini söyledi.
2008’de Bakü-Tiflis-Ceyhan (BTC) boru hattında yüz milyonlarca dolar zarara yol açan patlamanın nedeninin siber saldırı olduğu öne sürülmüştü.
Tüm dünyada siber savaş çığlıkları atılırken istihbarat alanında da benzer gelişmeler sürüyor. Amerika Birleşik Devleti istihbarat teşkilatlarının müttefik ülkeleri ve kendi vatandaşlarını izlemesi insan hakları ihlallerini gündeme getirdi.
Edward Snowden’ın ortaya çıkardığı belgelerin ardından NSA’in Türkiye’de de dinlemeler yaptığı ortaya çıkmıştı.
Kanunlara uyum ve insan hakları konusunda örnek gösterilen ülkelerden biri olan Almanya’nın istihbarat ajansı BND’nin de gözetleme konusunda yasaları çiğnediği iddia edildi. İstihbarat ajansının Alman vatandaşları üzerinde casusluk faaliyetlerini sürdürmesi yasalarca önlenirken BND’nin yabancı şirketlerde ya da kurumlarda çalışan Alman vatandaşlarını gözlediği ortaya çıktı.
Alman dış istihbarat servisi BND’nin Türkiye’yi dinlediği yönündeki haberlerin ardından Amerika ile İngiltere’nin de Türkiye konusunda aynı eylemde bulunduğunun ortaya çıkmıştı.
Yorumlar