Rus online güvenlik firması Kaspersky, “Flame” olarak bilinen bir virüsün kitle halinde saldırılar gerçekleştirerek, hedef seçtiği ülkelerden kişisel bilgiler sağladığını açıkladı. Verileri üçüncü kişi ya da kişilerin eline geçtiği belirtilen ülkeler arasında birbirine düşman İran ile İsrail’in adlarının telaffuz edilmesi dikkati çekiyor.
Kaspersky’den yapılan açıklamada, sanal saldırıların “karmaşık” bir yapıda olduğu ve “hedeflerinin önceden belirlendiği” belirtildi. Saldırıların arkasında bazı devletlerin olduğunu iddia eden Kaspersky yetkilileri, Flame’in geçtiğimiz yılın Ağustos ayından bu yana işlevlerini yerine getirdiğini belirtiyor.
Uzmanlar Flame’in, İran’daki nükleer tesisleri hedef alan Stuxnet’ten çok daha karmaşık bir yapıya sahip olduğunu söylüyor. Virüsü tespit etmesinin beraberinde bir sorumluluk getirdiğini açıklayan Kaspersky, tehditin “Wiper” adı verilen bir başka kötücül virüse yönelik inceleme esnasında ortaya çıktığını paylaşıyor. Wiper, daha çok Batı Asya coğrafyasındaki bilişim ağlarında dosyaları silmesiyle biliniyor.
Kaspersky’nin virüs konusundaki uzmanı Vitaly Kamluk, ortaya çıkartılan bu yeni tehditin Stuxnet gibi fiziki altyapılara zarar vermek yerine kapsamlı ve hassas bilgileri ele geçirmek amacıyla yazıldığını ifade ediyor. Kamluk’a göre, virüs bir altyapıya sızmasının ardından karmaşık operasyonlarını başlatıyor. Bu çerçevede, ortamdaki hareketleri yakın takibe alan Flame, bir yandan ekran görüntülerini kaydederken bir yandan da ses kaydı yapabiliyor.
Kaspersky’nin, açıkladığı bilgilere göre Flame bugüne kadar aralarında, akademik altyapılardan devlet sistemlerine toplam 600’den fazla spesifik hedefe çeşitli saldırılarda bulundu. İran’ın, bilişim ağlarına yönelik saldırıları defetmekle görevli ulusal birimi NCERT (National Computer Emergency Response Team), yaptığı açıklamada ülkede meydana gelen veri kaybında Flame’in rolünün olabileceğini duyurdu.
Virüsün 20MB büyüklükte olduğunun tespit edildiğini ifade eden uzmanlar, bu itibarla Flame’in Stuxnet’ten 20 kat daha büyük olduğuna dikkat çekiyorlar. Uzmanlar, yapısı itibariyle virüsün yapısını çözmenin bir kaç yıl alabileceğini belirtiyorlar. Şu ana kadar Flame saldırılarından etkilenen ülkeler arasında: İran ve İsrail’in dışında Suriye, Sudan, Lübnan, Suudi Arabistan ve Mısır da bulunuyor.
Flame’in, Stuxnet’e benzer bir şekilde USB bellek ile yayılabildiğine dikkat çeken uzmanlar, bu nedenle bilinmeyen bir kaynaktan gelen ileti ve dokümanlar kadar taşınabilir medya aygıtları kullanımında dikkatli olunmasını öneriyorlar.