Rus Kaspersky, İran ve İsrail’e yönelik siber saldırıları ortaya çıkardı

82

Rus bilgisayar koruma yazılım devi Kaspersky firması uzmanları Orta doğunun en büyük sanal casus saldırısını ortaya çıkardı. İsrail ve İran gibi bir çok Ortadoğu ülkesindeki bilgisayarlardaki kişisel bilgileri çalan Flame adlı virüsün 2010 yılından beri faal olduğu ortaya çıktı. Araştırmacılar ortaya çıkarılan virüsün, şimdiye kadar belirlenebilen en karmaşık sanal tehditlerden biri olduğunu iddia etti.

“Worm.Win32.Flame” adlı virüsün, Uluslararası Telekomünikasyon Birliği’nin (ITU) Kaspersky’e yaptığı başvurunun ardından gerçekleştirilen çalışmalar sonucunda ortaya çıktığı açıklandı. BBC’ye konuyla ilgili açıklama yapan Kaspersky yazılım şefi Vitaliy Kalmuk, Flame adlı virüsün, bilgisayarlara fiziksel olarak zarar vermediğini ancak büyük miktarlarda özel bilgi toplanması için dizayn edildiğini belirtti.

Kalmuk, “Flame bir kere harekete geçtiği zaman, bilgisayarlardaki kişisel kontaklar, ses kayıtları, ağ bağlantıları, depolanmış özel dosyalar gibi bir çok değerli bilgiyi ele geçiriyor. Şimdiye kadar akademik enstitüler, özel şahıslar, işadamları gibi 600 yakın noktaya saldırdığı ortaya çıkarıldı” dedi.

Devlet destekli bir siber silah olma ihtimali

Kaspersky’in şefi, Flame virüsünü bağımsız Siber suçlular tarafından gerçekleştirilen bir virüs olmadığı, daha çok devlet destekli bir virüs olduğu üzerinde durduklarını söyledi.

Günümüzde bu tarz virüsleri yapan gruplar olarak, kötü amaçlı yazılım geliştiriciler, hackerler, siber suçlular ve ulusal devletler olarak bir sıralama yapılabileceğinin altını çizen Kalmuk, “Ancak Flame banka hesaplarından para çalmak için dizayn edilmemiş. Ayrıca yapısı farkı hackerlerin ve kötü amaçlı yazılım geliştirenlerin işine de benzemiyor. Bu daha çok akla en son grup olan ulusal devletleri getiriyor” dedi.

Virüsten etkilenen ülkelerin arasından İsrail ve İran da var

Virüsten en çok etkilenen ülkelerin; İran, İsrail, Sudan, Lübnan, Suudi Arabistan ve Mısır olduğunu söyleyen Kalmuk, virüs ayrıca bilgisayar çalışırken ekran görüntüsü yakalama, özellikle mailleri okuma gibi işlemleri otomatik olarak gerçekleştirdiğini ve ayrıca mikrofondan kaydettiği sesleri de siber atağı gerçekleştirilen kişiye otomatik olarak geri gönderdiğini vurguladı.