Project Sauron: Önemli Bilgisayarlardan Veri Çalan Virüs
Project Sauron: Önemli Bilgisayarlardan Veri Çalan Virüs
Bilgisayarlara bulaşan virüsler her zaman bilgisayar korsanları tarafından yazılmıyor. Birkaç kişinin yazamayacağı kadar karmaşık, özel organizasyonları hedef alan virüsler de var. Bu virüsler çoğunlukla devletler tarafından oluşturulmuş özel birimler tarafından geliştiriliyor. Stuxnet adındaki ünlü solucan yazılım İran’ın nükleer programını sekteye uğratmak için -resmen kabul edilmese de- ABD ve İsrail tarafından geliştirilmişti.
Solucan, İran’daki bir nükleer santralde bulunan santrifüjlerin normalden daha hızlı dönerek kendini parçalamasına sebep olmuş ve santrifüjlerin neredeyse %20’sini çalışmaz hale getirmişti. Geçtiğimiz günlerde güvenlik uzmanları tarafından Project Sauron adında yeni bir virüs tespit edildi. Çok üst düzey bir çalışma mekanizması olan virüsün 2011’den bu yana aktif olduğu ve tespit edilemediği belirlendi.
Virüsü geliştiren ekibin geçmişteki üst düzey virüsleri ayrıntılı analiz ettiği, bunların iyi çalışan kısımlarını alıp kötü çalışan kısımları için yeni çözümler ürettiği görüldü. Sauron, özellikle antivirüs yazılımları tarafından tespit edilmesinin önüne geçmek için her bilgisayarda farklı belirtiler veriyor. Bu virüs internet erişimi olmayan “güvenli” bilgisayarlardan veri elde etmek için özelleşmiş.
Önerilen Yazı: Şifreyi Saatler İçinde Çözen Bilgisayar Teknolojisi
Önce bulaştığı bilgisayardaki USB bellek üzerinde kendine has bir dosya sistemi ile depolama alanı oluşturuyor. Dosya sistemi farklı olduğu için bu alan Windows tarafından fark edilemiyor. Daha sonra bilgisayardan elde edilen bilgiler bu alanda depolanıyor. Virüsün bu depolama alanını tam olarak nasıl kullandığı henüz keşfedilemedi. Son derece karmaşık bir yapısı olan virüsün en az elli tane farklı modülü var.
Hedef bilgisayarın özelliklerine göre hangi modülleri etkinleştireceğine kendisi karar veriyor. Bulaştığı bilgisayarda hemen etkinleşmeyen virüs âdeta uyuyan bir hücre gibi davranıyor. Bu şekilde yıllarca bekleyebiliyor. Kendisine uyanma mesajı geldiği anda çalışmaya başlıyor. Bu derece karmaşık bir virüsü geliştirmek için çok özel bir ekip ve milyonlarca lira gerekiyor. Ayrıca virüsün elde etmeye çalıştığı bilgiler ticari de değil. Bu nedenle bu tür virüslerin devlet desteğiyle geliştirildiği düşünülüyor. Nesnelerin internetinin yaygınlaşmasıyla, bu tür virüsler devletlerarası mücadelede en ön safta yer alan siber silahlar olarak kullanılacak gibi görünüyor.
