‘Kızıl Ekim’ saldırısı
22 Ocak 2013
Stuxnet, Duqu ve Flame’in ardından siber dünyadaki güvenlik mücadelesinde, “Kızıl Ekim” adı verilen virüsle yeni bir aşamaya gelindi. “Kızıl Ekim”, önde gelen anti-virüs yazılım şirketlerinden Kaspersky uzmanları tarafından ortaya çıkarıldı.
Deutschlandradio'ya konuşan Alman bilişim uzmanı Peter Welchering, “Kızıl Ekim”i “son derece gelişmiş bir casusluk sistemi” olarak tanımlıyor. Uzman, Kızıl Ekim’in dünyanın farklı noktalarına dağılmış 60’tan fazla sunucuda komuta-kontrol merkezinin belirlendiğine dikkat çekiyor:
“Kızıl Ekim’in yüzlerce bilgisayara, akıllı telefona ve bağlantı cihazlarına bulaştığı ortaya çıktı. Etkilenen ülkelerin başında Rusya ve Kazakistan geliyor. Onların dışında Hindistan’dan Belçika’ya kadar çok sayıda ülkede Kızıl Ekim belirlendi. “
Word ve Excel’deki açıkları kullandı
Bilişim uzmanı Welchering, Kızıl Ekim’in bilinen açıkları kullandığına dikkat çekiyor: “Saldırı için Word ve Excel’deki güvenlik açıklarından yararlanılmış. Saldırganlar, 5 yıldan fazla bir süredir hükümetlere, diplomatik temsilciliklere, askeri tesislere, araştırma merkezleri ve enerji şirketlerine ait gizlilik seviyesi yüksek belgelere bu yöntemi kullanarak erişiyorlar.”
Alman bilişim uzmanı Peter Welchering, bundan bir yıl kadar önce, insansız uçakları düşürebilecek kapasitede bir lazer silahına ait planların internette karaborsaya düştüğünü hatırlatıyor. Uzman, “online casuslar”ın sözkonusu planları NATO’ya ait bilgisayarlardan elde etmiş olma olasılığının yüksek olduğunu vurguluyor: “Kızıl Ekim açısından benzer şekilde kesin olarak bildiğimiz tek şey şu: Rus ve İngiliz diplomatlarca hazırlanan raporlar, ‘online casuslar’ın eline geçmiş.”
Kızıl Ekim saldırısını kim ya da kimlerin düzenlemiş olabileceği, virüsün bir devletin talimatıyla mı yazdırıldığı konusuna netlik kazandıran bulgu ya da verilere henüz erişilemedi: “Her halükârda bu işin arkasında büyük bir organizasyon var. Yazılım mimarisi 1000’den fazla modülden oluşan ve 30’dan fazla casusluk faaliyeti yürütebilen Kızıl Ekim’i programlamak oldukça zor bir iş. Bunun için çok sayıda uzmanın yıllarca çalışması gerekiyor. “
Hükümetler, gizli servisler, özel şirketler
2004'den itibaren sanal dünyada casusluk amaçlı virüslerin görülmeye başlandığını belirten bilişim uzmanı Peter Welchering, Kızıl Ekim’in de bu çerçevede faaliyet yürüttüğünü belirtiyor. Uzman, sözkonusu faaliyetlerle elde edilen verilerin müşteri listesinin başında hükümetler ve özel şirketlerin geldiğini kaydediyor:
“Sanal casuslukla elde edilen bilgilerin satışa sunulduğu bir pazar oluştu. Aralarında Almanya’nın da bulunduğu gizli servisler, bu pazarın müşterilerinden. Ekonomi casusluğunun müşterisi çok. Hükümet ve askeri gizli belgelerin satıldığı pazar da giderek büyüyor. Sanal casusluk faaliyetlerinin ardındaki organize suç örgütleri bu işten muazzam gelir elde ediyor.”
Uzman Welchering, Kızıl Ekim türü saldırılara hedef olmamak için şu “klasik” uyarıyı yapıyor: “Öncelikle güvenlik açıkları kapatılmalı. Bunların birçoğu bilinen ve bazıları tam 7 yıl önce keşfedilen açıklar.”
© Deutsche Welle Türkçe
DW/DLF/NH/AG