Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

İran ile Shamoon bağı hakkında uzmanların yorumu

0

Amerika Başkanı Donald Trump, 2018’in Mayıs ayında ABD’nin, İran’ın nükleer silah geliştirmesini veya üretmesini önlemek amaçlı tasarladığı, Obama Yönetimi tarafından müzakere edilen 2015 nükleer anlaşmasından çekileceğini açıkladı.

ABD’nin başından beri İran üzerinde oluşturduğu misilleme, iki ülke arasında gerilime sebep olduğundan bunun üzerine Trump hükumeti, İran için ekonomik yaptırımları geri çekti. Tabi bu sürece kadar ve halen devam eden İran’ın devlet destekli hacker’ları, ABD ve Avrupa’ya yönelik dijital saldırılarını hiç hız kestirmeden devam etmekteydi.

Yetkili kişilerden gelen açıklamalar

Symantec‘in teknik yetkililerinden Eric Chien, “Eğer saldırgan gruplara bakarsanız, para amaçlı eylem gerçekleştirmiyorlar.” diyerek siber saldırıların politik amaçlarla gerçekleştirildiğini ifade etti ve “Orta doğu bir tür jeopolitik sorun görünmeye devam edilirse, kesinlikle devam eden saldırıları göreceksiniz.” şeklinde ekleme yaptı.

İran’a en doğrudan potansiyel bağ, Shamoon isimli ünlü yıkıcı virüsün bir türevini kullanan yeni bir saldırı dalgasından geliyor. Suudi Arabistan devlet destekli petrol şirketi Saudi Aramco‘ya yaptığı 2012 saldırısında kullanımıyla bilinen Shamoon, bulaştığı sistemlere zarar verirken, saldırganlara hedefin bilgilerine erişim sağlayarak, bulaştığı sunucu ve kullanıcı bilgisayarlarındaki verileri geri getirilemeyecek şekilde silmeye çalışıyordu.

Shamoon’ı yıllardır inceleyen araştırmacılar, yeni saldırıların İran devleti destekli hacker’lara atfedilen öncekilerle benzerliklerinin olduğunu söylüyor.
Bu kesin olarak, yeni zararlı yazılımın aynı grup tarafından üretildiği anlamına gelmez, ancak şu ana kadar analistler yeni Shamoon saldırılarının geçmiş saldırılarla bağlantısının olabileceğini söylüyor.

Son olarak Chien, Shamoon’ın arkasındaki aktörlerin “Yıllar içinde bile uzaklaşma ve aniden tekrar ortaya çıkma gibi bir alışkanlığı var.” diyor.

Crowdstrike Başkan Yardımcısı Adam Meyers, “Shamoon olaylarını analiz etmenin zorluklarından biri de hacker’ların, virüsü hedef sistemde iz bırakmadan bulaştırmalarıdır.
Shamoon’un son etkinliği, 2016 ve 2017 yıllarında kötü amaçlı yazılımın dirilişinin bir devamı. Ancak önceki Shamoon yinelemeleri, verilerin toplanması ve silinmesi için daha statik bir araçken, 2016’da farklı işlevsellik kombinasyonlarına sahip olacak şekilde değiştirilebilecek yeni bir versiyonu ortaya çıktı. Dosyaları şifrelemek ve üzerine veri yazmak, önyükleme aygıtını yok etmek, takılı sabit sürücülerini silmek, işletim sistemini yok etmek veya özel öncelikli dosyaları silmek için özelleştirilebilir.
” şeklinde açıklama yaptı.

Crowdstrike, son siber saldırıların, İran ile bağlantıyı güçlendirdiğini söylediği yeni bir zararlı yazılım neslini temsil etmek yerine, bu esnekliği artırdığını düşünüyor. Diğer firmalar bu son saldırılarda kullanılan zararlı yazılımları “Shamoon 3” olarak adlandırdı.

Gönderen: Eren Talha Altun

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.