Sauron: çok gelişmiş bir malware en az 5 yıldır devletleri izliyor
Ateşten yapılmış ve her şeyi gören kocaman bir göz… Sauron projesine atfedilen metafor mu? Kaspersky ve Symantec yeni bir malware (kötü...

http://www.bilimsel-gazete.com/2016/08/sauron-cok-gelismis-bir-malware-en-az-5.html
Ateşten yapılmış ve her şeyi gören kocaman bir göz… Sauron projesine atfedilen metafor mu? Kaspersky ve Symantec yeni bir malware (kötü amaçlı yazılım) buldu. Şirketlere göre bu malware en az 5 yıldır pek çok ülkeyi dinliyor.
Birinci Dünya savaşı, ikinci Dünya savaşı, Soğuk savaşın ardından şimdi
sıra internet savaşında mı? Öyle görünüyor ki gelecekte devletlerarası büyük en
büyük savaşlar bu alanda yaşanacak. Günümüzde, neredeyse bütün önemli bilgi ve
belgeler internetle gönderiliyor. Bu da malwarelerin giderek daha karmaşık
olmasını sağlıyor. Hatta Apple ve Google gibi markalar yazılım açıklarını daha
çabuk farkedebilmek için bazen hacker yarışmaları dahi yapıyor. Bugün, en az 5
yıldır ajanlık yapan bir programın varlığının farkına vardık.
SAURON_KBLOG_KEY olarak referanslanan bu yazılım Sauron olarak
adlandırıldı. Symantec ve Kaspersky bu malware hakkında geniş bir dosya dahazırladı.
Antivirüs
yazılım şirketlerinden yapılan açıklamada, ismi açıklanmayan bir hükümet
kuruluşunun ağı incelendiğinde bu anormallikle karşılaşılmış. Şifre filtresi
görevi gören bir kütüphanenin açık olarak veri toplayıp kaydedebildiği
görülmüş.
Buradan,
dijital ve modüler ajanlık platformu olan Sauron çıkmış. Bu program, uzun
süreli planlar yaparak ve farkedilmeden sistemde kalabiliyor. Modüler demek,
adaptasyon kapasitesi anlamına da geliyor. Sauron, bilgilerini toplaması gereken
hedefe adaptasyon sağlama kapasitesine sahip.
Program
hedefin bilgilerini toplayarak ve çok az veri akışı kullanarak hackera
iletiyor. Sauron bulaştığı bilgisayarın performansını etkilemediği için
kullanıcı tarafından varlığı da anlaşılmaz. İnternetsiz ortamda, Sauron
verileri özel olarak tasarlanmış flaş bellekle de iletme kapasitesine sahip.
Antivirüs
şirketlerine göre, bu fidye toplamak için yapılmış basit bir malware değil,
şimdiye kadar karşılaştıkları en gelişmiş malware olduğu ifade ediyor. Kaspersky’a
göre bu program bir devlet tarafından ya da desteğiyle yapılmış.
Şimdiye
kadar 11 ayrı IP adresine bağlı 28 büyük kuruluşta bu malware tespit edilmiş. Bu
kuruluşlar arasında, hükümet kuruluşları, araştırma merkezleri, askeri yapılar,
finans merkezleri, vb. Kuruluşlar bulunuyor. En çok izlenen ülkelerin Rusya,
Çin, Belçika, İsveç, İran ve Ruanda oldukları ifade edildi.
Réactions : |