İran ile Shamoon bağı hakkında uzmanların yorumu

İran ile Shamoon bağı hakkında uzmanların yorumu
Ocak 20 23:46 2019 Yazıyı Yazdır

Amerika Başkanı Donald Trump, 2018’in Mayıs ayında ABD’nin, İran’ın nükleer silah geliştirmesini veya üretmesini önlemek amaçlı tasarladığı, Obama Yönetimi tarafından müzakere edilen 2015 nükleer anlaşmasından çekileceğini açıkladı.

ABD’nin başından beri İran üzerinde oluşturduğu misilleme, iki ülke arasında gerilime sebep olduğundan bunun üzerine Trump hükumeti, İran için ekonomik yaptırımları geri çekti. Tabi bu sürece kadar ve halen devam eden İran’ın devlet destekli hacker’ları, ABD ve Avrupa’ya yönelik dijital saldırılarını hiç hız kestirmeden devam etmekteydi.

Yetkili kişilerden gelen açıklamalar

Symantec‘in teknik yetkililerinden Eric Chien, “Eğer saldırgan gruplara bakarsanız, para amaçlı eylem gerçekleştirmiyorlar.” diyerek siber saldırıların politik amaçlarla gerçekleştirildiğini ifade etti ve “Orta doğu bir tür jeopolitik sorun görünmeye devam edilirse, kesinlikle devam eden saldırıları göreceksiniz.” şeklinde ekleme yaptı.

İran’a en doğrudan potansiyel bağ, Shamoon isimli ünlü yıkıcı virüsün bir türevini kullanan yeni bir saldırı dalgasından geliyor. Suudi Arabistan devlet destekli petrol şirketi Saudi Aramco‘ya yaptığı 2012 saldırısında kullanımıyla bilinen Shamoon, bulaştığı sistemlere zarar verirken, saldırganlara hedefin bilgilerine erişim sağlayarak, bulaştığı sunucu ve kullanıcı bilgisayarlarındaki verileri geri getirilemeyecek şekilde silmeye çalışıyordu.

Shamoon’ı yıllardır inceleyen araştırmacılar, yeni saldırıların İran devleti destekli hacker’lara atfedilen öncekilerle benzerliklerinin olduğunu söylüyor.
Bu kesin olarak, yeni zararlı yazılımın aynı grup tarafından üretildiği anlamına gelmez, ancak şu ana kadar analistler yeni Shamoon saldırılarının geçmiş saldırılarla bağlantısının olabileceğini söylüyor.

Son olarak Chien, Shamoon’ın arkasındaki aktörlerin “Yıllar içinde bile uzaklaşma ve aniden tekrar ortaya çıkma gibi bir alışkanlığı var.” diyor.

Crowdstrike Başkan Yardımcısı Adam Meyers, “Shamoon olaylarını analiz etmenin zorluklarından biri de hacker’ların, virüsü hedef sistemde iz bırakmadan bulaştırmalarıdır.
Shamoon’un son etkinliği, 2016 ve 2017 yıllarında kötü amaçlı yazılımın dirilişinin bir devamı. Ancak önceki Shamoon yinelemeleri, verilerin toplanması ve silinmesi için daha statik bir araçken, 2016’da farklı işlevsellik kombinasyonlarına sahip olacak şekilde değiştirilebilecek yeni bir versiyonu ortaya çıktı. Dosyaları şifrelemek ve üzerine veri yazmak, önyükleme aygıtını yok etmek, takılı sabit sürücülerini silmek, işletim sistemini yok etmek veya özel öncelikli dosyaları silmek için özelleştirilebilir.
” şeklinde açıklama yaptı.

Crowdstrike, son siber saldırıların, İran ile bağlantıyı güçlendirdiğini söylediği yeni bir zararlı yazılım neslini temsil etmek yerine, bu esnekliği artırdığını düşünüyor. Diğer firmalar bu son saldırılarda kullanılan zararlı yazılımları “Shamoon 3” olarak adlandırdı.

Gönderen: Eren Talha Altun

daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.