Devletlerin korkulu rüyası Epic Turla
Bilim ve teknoloji alanındaki gelişmelerden sıradan bilgisayar kullanıcıları gibi devletler de etkileniyor. Günümüzde devlet kurumlarında birçok işlem merkezi yazılımlarla yapılıyor, bankalar arasındaki para transferleri saniyeler içinde hallediliyor.

 İhtiyaç duyulan birçok veriye birkaç tıklama ile ulaşılabiliyor. Ülkeler vatandaşlarıyla ilgili her türlü veriyi bilgisayarlı ortamlara aktarırken, kurumlarının hayati derecede önemli verileri de bu uygulama kapsamına alınıyor.

İşte günümüzde bu verilere erişmek ve casusluk faaliyetlerinde bulunmak için arkasında “devletlerin” olduğu virüs ve Truva atı yazılımları geliştiriliyor. “Epic Turla” da bu amaçla geliştirilmiş ve başta devletler için yüksek öneme sahip bilgisayarlar olmak üzere milyonlarca bilgisayara sızmayı başarmış durumda.

İKİ AŞAMALI OPERASYON

Siz bu yazıyı okurken “Turla”, oldukça karmaşık olan casusluk faaliyetlerine devam etmekte. “Turla’nın” virüs bulaştırmasındaki ilk aşaması olan “Epic” zararlı yazılımı iki adımdan oluşan casusluk faaliyetinin ilk adımını oluşturuyor.

Sistemlerinde güvenlik açıları bulunan kullanıcılar, zararsız gözüken bir dosyayı açtıklarında bilgisayarları anında virüs kapıyor ve saldırganın hedef sistem üzerine saniyeler içerisinde tam kontrol sağlanıyor.

Casusluk faaliyeti uzun zamandır yürütülüyor

2012 yılından beri yürütüldüğü düşünülen “Epic” projesinin en yüksek hacimli casusluk hacmine Ocak-Şubat 2014’te ulaştığı sonucuna varıldı. 5 Ağustos 2014 tarihinde, dünyanın önde gelen antivirüs yazılımlarından birinin geliştiricisi olan “Kaspersky Lab” tarafından kullanıcılarından birine yapılan saldırı üzerine duyurulan “Turla Virüsü” yazılımın kurbanları, İçişleri Bakanlığı, Ticaret Bakanlığı, Dışişleri Bakanlığı, istihbarat teşkilatları, elçiler, ordu kurumları, araştırma ve eğitim kurumları ile ilaç şirketleri gibi stratejik öneme sahip hedefler olduğu belirtildi. Kurbanlarının çoğunun Orta Doğu ve Avrupa ülkelerinin oluşturduğu ve Fransa’nın başını çektiği toplamda 45’ten fazla ülkede yüzlerce kurbanın etkilendiği gözlemlendi.

Kaspersky Lab’ın araştırmacıları, Epic Turla’nın kurbanlarına virüs bulaştırmak için günlük güvenlik açıkları, sosyal mühendislik ve kurbanların ilgili olduğu konuları içeren ve saldırganlar tarafından ele geçirilerek içerisine zararlı kodlar yerleştirilmiş web sitelerini kullandıklarını keşfettiler.
Örneğin, virüs taşıyan İspanyolca web sitelerinin büyük çoğunluğun yerel resmi kurumlara ait olduğu tespit edildi.

Saldırganların hangi ülkeden olduklarına ilişkin bazı ipuçlarına ulaşılmış durumda. Yazılımın bazı bileşenlerinin Rusça kullanılan bir sistemde derlendiği ve Epic arka kapılarından birinin adının Rusça olduğu tespit edilmiş. Son olarak Epic yazılımın kontrol merkezindeki kod sayfası Kiril alfabesi için kullanılan 1251 olarak ayarlandığı gözlemlenmiştir.



Ülkemiz ne kadar etkilenmiş durumda?

Epic Turla” casusluk operasyonun ana hedefinin Türkiye olmadığını söyleyebiliriz fakat ülkemizin dinlenme ve kritik verileri koruyamama gibi kötü bir ünü olduğu bilinmektedir.

Özellikle önemli devlet kurumlarında hâlâ Windows tabanlı bilgisayarların ve yazılımların kullanılıyor olması ve bu bilgisayarların güncelliğiyle güvenliğini kontrol edip düzenleyecek merkezi bir sistemin olmaması “Epic Turla”nın ana hedefi olmasak bile daha bilmediğimiz onlarca yazılımın devlet kurumlarından her saniye veri casusluğu yapmakta olduğunu söyleyebiliriz.

BUGÜN GAZETESİ
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.