Yeni bir virüs kişisel kullanım ve kamu kuruluşları dışında bir Enerji Sektörüne saldırıyor.
Shamoon adıyla tanınan virüs, bir çok enerji sektörünün elektronik bilgilerine saldırabilme kapasitesine sahip. Firmanın bilgisayarlarına girip bir çok dosyayı silebilme ve değiştirebilme özelliği sayesinde oldukça tehlikeli.
Suudi Arabistan’ın en büyük petrol firmalarından biri olan Saudi Aramco geçtiğimiz çarşamba günü bir saldırıya uğradıklarını açıkladı. Yaptıkları basın açıklamasında Shamoon’un adını geçirmeselerde bir çok yönden kurum bilgisayarlarına saldırı tespit edilmiş. Şimdilik olayı kontrol altına alan yetkililer tüm elektronik akışlarını izole ettiklerini belirtti. Herhangi bir örgütün bu saldırıyı üstlenmemesi ve Aramco’nun virüs hakkında bir açıklama yapmamasından dolayı akıllara Shamoon tehlikesini getirdi.
Bir çok güvenlik firması olaydan bir gün sonra Shamoon hakkında detaylı bir araştırma yaptı. Güvenlik firması Symantec ” Oldukça yıkıcı olan bu malware kurumun elektronik ağına çok hızlı bir şekilde saldırıyor. Master Boot Record(MBR)’a yaptığı saldırı sayesinde tüm ağı işlevsiz hale getiriyor ” açıklamasında bulundu.
Master Boot Record, bilgisayarınızın en önemli bölümlerinden birini oluşturur. Harddisk’in ilk bölümü olarak bilinen MBR sayesinde, tüm komutlar bu bölüm üzerinden veriliyor. Yani PC’niz açılırken flashbios’a dair her türlü bilgi buradan geçer. Reset ya da format atarak içeriğini kolayca değiştiremeyeceğiniz bu alan görüldüğü üzere oldukça önemli. Shamoon’un bu bölüme saldırıda bulunabilmesi onu tehlikeli kılan nedenlerin başında geliyor.
Shamoon’un dikkati çeken bir başka özelliği ise kendisini gizlemeye çalışmaması. Ani bir saldırı ile tüm bilgileri silebiliyor ve değiştirebiliyor. Yerlerine JPEG formatında resimler koyuyor. Bu sebepten ötürü tek bir firmaya yönelik geliştirilmiş olabileceği düşünülüyor. Bir benzeri İran’ın nükleer altyapısına saldırmayı hedefleyen Stuxnet akıllara gelen ilk yazılım. Altyapıya oldukça zarar verebilecek yapıya sahip olan Shamoon için gerekli önlemler bir çok enerji firması tarafından alınmaya başlandı bile.
