Araştırma/Analiz

İran’da İkinci Stuxnet Vakası

2 dakikada okunur

Stuxnet, ABD ve İsrail‘in, İran‘ın nükleer çalışmalarını yavaşlatmak hatta durdurmak adına yazdığı meşhur Stuxnet ismindeki zararlı yazılımı (solucan) hepimiz hatırlarız. Kendisinden ilk defa 2010 yılının Haziran ayında haberimiz olmuştu ancak tabii üretim tarihi daha eski. Stuxnet’i bu kadar meşhur yapan ve gündemde uzun süre yer edinmesini sağlayan farklılık ise, bugüne kadar bir kapalı devre sistemler için yazılmış en karmaşık ve en akıllı solucan olmasıdır. Ayrıca Stuxnet siber güvenliğe bakış algısını, ülkelerin siber savaş kapasitelerini ve artık siber tarafta gerçekte tarafta olduğu gibi savaşların olduğu kanısını net olarak ortaya çıkartmıştır.

İran, stuxnet tarafından oldukça zor durumda bırakılmış, Nükleer santralin çalışması sekteye uğramış, velhasıl solucanı yazan güçler de başarılı olmuş, emellerine ulaşmıştı. Uzun süren tartışmaların ardından ne israil ne de Abd Stuxnet’i ne yalanlamış ne de gerçekten kabül etmişlerdir. Ancak görünen köy kılavuz istemeyecek kadar gerçektir.

Stuxnet’i kısaca hatırladıktan sonra bu yazımızın konusuna gelelim. Şu günlerde İran medyasında oldukça ilginç haberler dönmekte. Bu yazıya konu olan haber ise, İran’ın en önemli kurumlarından Petrokimya kompleksinde meydana gelen ilginç yangınlar. Son zamanlarda kimya endüstrisinde ardı ardına yangınlar çıkmış ve sebebi bulunmamış. Araştırmalar devam ederken olay bir süre sonra dışarıdan müdahaleyi akıllara getirmiş olacak ki, özel bir olayı incelemek için Petrokimya kompleksinin bilgisayar ağlarında ayrıntılı şekilde inceleme başlatmışlar.

Yapılan incelemelerin sonucunda ağda dolaşan gizli bir solucan keşfedilmiş. Endüstriyel Malware dediğimiz kategoride yer alan bu zararlı, dolayısıyla kurumda çıkan ilginç ve nedeni anlaşılamayan yangınların da en baş şüphelisi olarak gösteriliyor.

İran haber ajansı İRNA‘ya konu hakkında açıklamalar yapan İran Sivil Savunma Yetkilisi Gholamreza Celali,

[box style=”info”]Amerika ve İsrail taraflı Siber Saldırılar bekliyorduk ancak yangınların nedeni tam olarak bu zararlıdan mı kaynaklanıyor bunu söylemek için elimizde net bilgi ve kanıt yok.[/box]
demiş.

Celali, “Petrokimya tesislerimizin ağında keşfedilen bu zararlıyı İran Siber Suçlar Konseyi‘miz inceliyor, gerekli önlemleri alacağız.” şeklinde açıklamalarına devam etmiş.

Siber savaşın hız kesmeden devam ettiği günlerde, bu olay oldukça önemli. Zira solucanın nasıl çalıştığı, nasıl yazıldığı ve en önemlisi de Petrokimya tesisinin ağına nasıl bulaştırıldığı merak ettiğimiz konular arasında.

 

 

yazar hakkında
| Cyber Security Consultant | Ethical Hacker | Microsoft Certified Trainer | Microsoft Certified System Engineer | Cisco Certified Network Professional | Log Management | SIEM | IS027001, 5651 | Threat Intelligence
Bunlar ilgini çekebilir
Araştırma/Analiz

Endüstriyel Kurumların Üçte İkisi Siber Güvenlik Vakalarını Yetkililere Bildirmiyor

2 dakikada okunur
Kaspersky tarafından düzenlenen yeni bir ankette endüstriyel kurumların üçte ikisinin (%67) siber güvenlik vakalarını yetkililere bildirmediği ortaya çıktı. Yönetmeliklere uyumlu faaliyet göstermenin…
Araştırma/AnalizSiber Saldırılar

İndirim Günlerinde Oltaya Gelmeyin

2 dakikada okunur
1993’te Nanjing Üniversitesi’nde başladığı söylenen festival, yalnızlığı kutlamak için belirlenmiş bir gün. Tarihin 11 Kasım olarak belirlenmesinin sebebi ise tarihin “11.11.xxxx” olması…
Araştırma/AnalizGüvenlik Açıkları

JetBrains Kullanan Geliştiriciler Dikkat! Bu Hatayı Siz de Yapmayın

1 dakikada okunur
Yazılım geliştirici ve aynı zamanda güvenlik araştırmaları da yapan “0x94” isimli bir Twitter kullanıcısı, kod geliştirmek için sıklıkla tercih edilen JetBrains IDE…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.