Stuxnet virüsünün orijinal 5 hedefi ortaya çıktı. İran’ın Natanz Uranyum Tesisileri’ni vuran meşhur Stuxnet virüsünü geliştirenlerin, zararlı yazılımı tesise sızdırabilmek için çok iyi planlama yaptıkları anlaşılıyor…
Stuxnet virüsünün ortaya çıkmasından ve dünyayı hazırlıksız yakalamasından bu yana yıllar geçti. Ancak halen bu gizemli zararlı hakkında yeni bilgiler ortaya çıkmaya devam ediyor. Zararlı yazılım araştırmacıları 2009 yılının Haziran ayı ile, 2010 yılının Mart ayı arasında orijinal hedef olan 5 şirketin adlarını yayınladı.
Kaspersky ve Symantec tarafından bulunan isimler uzun yıllar gizemlerini koruduktan sonra yeni açıklandı. Zira 2380 Stuxnet örneğinin etkilediği 12.000 farklı taşıyıcı üzerindeki veriler yeni analiz edildi. “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon” yani “Sıfır Gününe Geri Sayım: Stuxnet ve Dünya’nın İlk Dijital Silahının Ateşlenmesi” isimli raporda bu bilgiler paylaşıldı.
Bu yeni rapor Stuxnet ile ilgili orijinal yayınlanan rapordan daha detaylı. Virüsün keşfi direkt Natanz’da değil, hedef dışındaki bilgisayarlardan internete sızması ile gerçekleşmişti. Her bir virüs örneğinin kaynağına kadar takip edilmesi sürecinde ortaya çıkan manzara bu virüsün ne kadar planlı hazırlandığını da ortaya koyuyor. İran Nükleer Tesisleri’nde kullanılan endüstriyel kontrolcüleri hedefleyen virüsün ilk olarak Behpajooh firmasına bulaştığı, Foolad Technic Engineering, Neda Industrial Group, Control-Gostar Jahed Company ve Kala Electric firmalarının hepsinin ilk hedefler olduğu açıklandı.
Bu firmaların seçilmesinin sebebi ise hepsinin İran Nükleer Programı’nda rol oynaması. Saldırıda sabote edilen zenginleştirme işlemini gerçekleştiren santrifüjleri üreten firmadan tutun da, kontrol sistemlerini yurtdışından gerek teknoloji, gerek parça olarak temin ettiğinden şüphelenilen firmaya kadar hepsi kapalı ve kilitli kaleye sızmada taşıyıcı olarak kullanıldı. Tesislere fiziksel olarak sızma operasyonu yerine, zaten tesiste çalışan firmalar virüs ile durumun farkında olmayan taşıyıcılar haline getirildi. Amerikan ve İsrail gizli servislerinin ortak çalışması olduğu düşünülen Stuxnet’in arkasındaki isimler ise ne yazık ki bu araştırmada kesinleşmedi.
Kafa Ayarı #4 – Siber Savaş ve Stuxnet Virüsü bölümünde Stuxnet ile ilgili bugüne kadar ortaya çıkan bilgileri sizler için derlemiştik.
