Sauron: çok gelişmiş bir malware en az 5 yıldır devletleri izliyor

Ateşten yapılmış ve her şeyi gören kocaman bir göz… Sauron projesine atfedilen metafor mu? Kaspersky ve Symantec yeni bir malware (kötü amaçlı yazılım) buldu. Şirketlere göre bu malware en az 5 yıldır pek çok ülkeyi dinliyor.

Birinci Dünya savaşı, ikinci Dünya savaşı, Soğuk savaşın ardından şimdi sıra internet savaşında mı? Öyle görünüyor ki gelecekte devletlerarası büyük en büyük savaşlar bu alanda yaşanacak. Günümüzde, neredeyse bütün önemli bilgi ve belgeler internetle gönderiliyor. Bu da malwarelerin giderek daha karmaşık olmasını sağlıyor. Hatta Apple ve Google gibi markalar yazılım açıklarını daha çabuk farkedebilmek için bazen hacker yarışmaları dahi yapıyor. Bugün, en az 5 yıldır ajanlık yapan bir programın varlığının farkına vardık. 

SAURON_KBLOG_KEY olarak referanslanan bu yazılım Sauron olarak adlandırıldı. Symantec ve Kaspersky bu malware hakkında geniş bir dosya dahazırladı. 

Antivirüs yazılım şirketlerinden yapılan açıklamada, ismi açıklanmayan bir hükümet kuruluşunun ağı incelendiğinde bu anormallikle karşılaşılmış. Şifre filtresi görevi gören bir kütüphanenin açık olarak veri toplayıp kaydedebildiği görülmüş.

Buradan, dijital ve modüler ajanlık platformu olan Sauron çıkmış. Bu program, uzun süreli planlar yaparak ve farkedilmeden sistemde kalabiliyor. Modüler demek, adaptasyon kapasitesi anlamına da geliyor. Sauron, bilgilerini toplaması gereken hedefe adaptasyon sağlama kapasitesine sahip. 

Program hedefin bilgilerini toplayarak ve çok az veri akışı kullanarak hackera iletiyor. Sauron bulaştığı bilgisayarın performansını etkilemediği için kullanıcı tarafından varlığı da anlaşılmaz. İnternetsiz ortamda, Sauron verileri özel olarak tasarlanmış flaş bellekle de iletme kapasitesine sahip.

Antivirüs şirketlerine göre, bu fidye toplamak için yapılmış basit bir malware değil, şimdiye kadar karşılaştıkları en gelişmiş malware olduğu ifade ediyor. Kaspersky’a göre bu program bir devlet tarafından ya da desteğiyle yapılmış.

Şimdiye kadar 11 ayrı IP adresine bağlı 28 büyük kuruluşta bu malware tespit edilmiş. Bu kuruluşlar arasında, hükümet kuruluşları, araştırma merkezleri, askeri yapılar, finans merkezleri, vb. Kuruluşlar bulunuyor. En çok izlenen ülkelerin Rusya, Çin, Belçika, İsveç, İran ve Ruanda oldukları ifade edildi.