İran’ın nükleer programını hedef alan, kısa bir süre önce resmen başladığı ortaya çıkan siber savaşla birlikte, ABD’nin önde gelen gazeteleri de bu konuda özel haber patlama yarışına girdi.

New York Times’ın Stuxnet haberinden kısa bir süre sonra bu kez muhafazakar Washington Post gazetesi Flame’le ilgili çok tartışılacak bir haber yayımladı.

 

Washington Post’un haberinde İran’ın nükleer programını yavaşlatmayı amaçlayan ve birçok Ortadoğu ülkesinde enerji tesislerinin bilgisayarlarına bulaşan Flame virüsünün ABD ve İsrail tarafından geliştirildiği öne sürüldü.

Yetkililere göre böylece İran’ın nükleer programı hakkında düzenli olarak istihbarat toplanıyor ve İran’a karşı yürütülecek bir siber savaşa hazırlık yapılıyordu.

 

ABD istihbarat kurumları Ulusal Güvenlik Ajansı (NSA) ile CIA ve İsrail ordusunun girişimleriyle geliştirilen Flame’in yapısında İran’ın uranyum zenginleştirme tesislerini hedef alan Stuxnet virüsünden de parçalar bulunuyor.

 

Flame hakkında ortaya çıkan detaylar bunun ABD’nin bir düşmanına karşı geliştirdiği ilk siber-sabotaj saldırısı olduğunu da gösteriyor.

 

 

BU DAHA NE Kİ…

ABD’li bir eski üst düzey istihbarat yetkilisi, “Bu olay savaş alanını yeni bir gizli savaşa hazırlamakla ilgili” derken Flame ve Stuxnet’in bugün devam etmekte olan kapsamlı bir saldırı hamlesinin devamı olduğunu belirtti. Yetkili, “İran’ın programı hakkındaki siber casusluk faaliyetleri bundan çok daha ötede” diye konuştu.

 

İki yıldan daha uzun süredir “ortalıkta” olduğu ve başta İran olmak üzere Ortadoğu ülkelerindeki enerji tesislerini hedef aldığı belirtilen Flame, geçtiğimiz ay İran’ın petrol tesislerine bir dizi sanal saldırı tespit etmesiyle ortaya çıktı.

 

Adlarının açıklanmasını istemeyen yetkililer, bu saldırılara İsrail’in tek taraflı olarak karar verdiğini ve ABD’yi hazırlıksız yakaladığını belirtti.

 

Daha önce de Washington’ın Flame’in geliştirilmesinde parmağı olduğu iddia edilmişti ancak ABD ile İsrail’in işbirliği teyit edilmemişti. Geçtiğimiz hafta Kaspersky ve Symantec gibi anti-virüs yazılımı üreten şirketlerden yapılan açıklamalarda Flame’in Stuxnet’ten parçalar içerdiği ve aynı kişiler tarafından idare edildiği belirtilmişti.

 

CIA, NSA, Ulusal İstihbarat Direktörlüğü ve Washington’da bulunan İsrail Büyükelçiliği konuyla ilgili açıklama yapmayı reddetti.

 

SEYAHATLERDE BULAŞMIŞ

Flame’den etkilenen yerler arasında İran’ın yanı sıra Lübnan, Batı Şeria, Macaristan, Avusturya, Rusya Kong Kong ve Birleşik Arap Emirlikleri de bulunuyor.

 

Virüslü yazılımın özellikle ev bağlantılarında etkili olduğu, hatta seyahat sırasında dizüstü bilgisayarlar kullanan çalışanların bilgisayarlarından sistemlere girdiği belirtiliyor.

 

Flame’in yapısı ve taktikleri eski usul olsa da, değiştirilebilir yazılım modülleri ve belli hedefler seçmesi nedeniyle bu virüs, internet çağının en güçlü silahı olarak değerlendiriliyor.

 

İZLERİ SİLDİLER

Flame en güvenli ağlara bile Bluetooth gibi kanallardan bulaşıyor ve programı idare edenlere o ağ üzerindeki bilgisayarların tüm faaliyetlerini izleme fırsatı veriyor. Flame bulaşan bilgisayarlara, otomatik olarak internete bağlanıp güncelleme yapma komutu veriliyor.

 

Flame’in yaratıcılarının son olarak virüse ortadan kaybolma güncellemesi gönderdiği, böylece virüsü tasarlayanın kim olduğunun tespitinin engellenmesinin amaçlandığı tahmin ediliyor.

 

Uzmanlar bu güncelleme komutunun, Flame’le ilgili haberlerin basında yayılmasının ardından verildiğini de belirtti.

 

Virüslü bilgisayarlara dosyaları silme ve kodun takip edilmesini önlemek için disklere rastgele karakterler yerleştirme komutu verildiği tahmin ediliyor. Ancak kaç bilgisayarın bu komutu aldığı henüz belli değil.