Katalog

24 AĞUSTOS 2014 / SAYI 1483 Siber suçlar engel tanımıyor Ünlü güvenlik yazılım firması Kaspersky, iki yıldan fazladır internetin baş belası olan Turla’nın sırlarını ortaya çıkardı ama görünen o ki kullanıcıları gelecekte çok daha büyük tehlikeler bekliyor. DENİZ ÜLKÜTEKİN İ nternet dünyası şu sıralarda oldukça sevindirici bir haberin mutluluğunu yaşıyor. Birkaç yıldır, kullanıcıların baş belası haline gelen Turla virüsünün sırları güvenlik yazılım firması Kaspersky tarafından açığı çıkarıldı. Buna vesile olansa Snake ya da Uroburos olarak da bilinen Turla virüsünün, bir Kaspersky kullanıcısının bilgisayarına saldırmasıydı. Kaspersky’nin verilerine göre Turla’nın ilk aşaması olarak kabul edilen Epic zararlı yazılımı, arasında bugüne kadar, sırf bireysel kullanıcılar değil, İçişleri Bakanlığı, Ticaret Bakanlığı ve hatta Dışişleri Bakanlığı ve istihbarat kuruluşları gibi ulusal ve uluslararası alanda siber güvenlik açısından oldukça hassas birimlere bile bela oldu. Sırf bu da değil; araştırma eğitim kurumları, ilaç firmaları ve daha birçok kuruluş da bu yazılımdan nasibini aldı. Bu aslında şu anlama geliyordu. Kurumsal güvenlik sistemleri, bu yazılımın, altyapıya kalıcı zararlar vermesini engellese de, bireysel kullanıcılar, sosyal paylaşım platformları ve web siteleri üzerinde sunulan ve içerikleriyle güvenli görünen bu paylaşımlar yüzünden ciddi tehlike altında kalıyordu. Örneğin ülkesinin Turizm Bakanlığı’nın bir sosyal medya paylaşımı, sıradan bir internet kullancısı için ciddi bir tehdit oluşturabiliyordu. 2012’den beri güvenlik yazılımlarının radarında olan Turla virüsü, en yüksek etkinliğe bu yılın şubat ayında ulaştı. Veriler kurbanların çoğunun Ortadoğu ve Afrika’da olduğunu gösterirken ABD’deki kullanıcılar da bu bölgeyi takip ediyor. Peki Turla sisteminize nasıl bulaşıyor? Aslında yeni nesil bilgisayar virüslerinin prototipi olarak tanımlayabileceğimiz bu zararlı yazılımın çalışma şeklini bilmek, ilerleyen yıllarda kullanıcıların, bilgisayar kullanımında nelere dikkat etmesi gerektiğini de ortaya koyuyor. Son yıllarda iyiden iyiye veritabanlarını geliştiren, güvenlik yazılımlarını atlatmak, önceki kuşak virüsler için bir hayli zor hale geldi. Bu yüzden artık virüsleri hazırlayanlar, işlevi yanında sunumuna da dikkat ediyor. Sosyal mühendislik gibi ileri hackerlık yöntemlerinin, yani zararlı yazılımları, güven veren bir paketin içinde kullanıcıya sunmanın sebeplerinin başında da bu geliyor. Bu da paranoyaklık seviyesinde siber güvenlik endişesi taşımayan herhangi bir kullanıcının, örneğin güvendiği bir kaynaktan gelen ve zararsız görünen bir pdf dosyasını açtığında dahi, bilgisayarının otomatik olarak virüsü kapması anlamına geliyor. Epic burada devreye girerek standart bir komut satırı işlemiyle, kullanıcının gerekli bilgilerini saldırgan kaynağa gönderiyor. Bundan sonrası bir hacker için çocuk oyuncağı; kullanıcının sistemine bir dizi yama dosyası göndererek sistemi arızaya uğratan saldırgan, sistemin içine, DNS sorgulayıcı ya da RAR hizmet paketi gibi görünürde standart sorgulayıcılar yüklüyor. Sistemin çalışma biçimini özetlemek için en iyisi Kaspersky Lab Global Araştırma ve Analiz Ekibi Başkanı Costin Raiu’yu dinleyelim: “Carbon sistemi zararlı yazılımının yapılandırma güncellemeleri çok ilginç. Çünkü bu Turla’nın bir diğer projesidir. Bu Epic Turla ile başlayan çok aşamalı bir virüs ile uğraştığımız anlamına gelir. Epic Turla bir tutunma noktası elde etmek ve kurbanın profilini doğrulamak için kullanılıyor. Eğer kurban ilginç biriyse, tam Turla Carbon sistemine yükseltiliyor.” Yazılımla ilgili bir diğer ipucu ise Raiu’nun bahsettiği carbon yazılımların anadillerinin İngilizce olmaması. Çoğunlukla Rusça ibareler içeren bu yazılımlar, siber dünyadaki güvenlik tehditlerinin de son yıllarda batıdan doğuya kaydığının göstergesi. l [email protected] C M Y B