Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adamve bugün size bundan bahsedeceğim Stuxnet, tüm dünyayı hazırlıksız yakalayan bu yeni tür bilgisayar solucanı.
Bilgisayar savaşı hakkında konuştuğumuzda, sık sık bir isim geliyor: 2010 yılında keşfedilen bir bilgisayar solucanı olan Stuxnet’in adı. Bu, bulaştığı sistemlerde otomatik olarak yayılmasını sağlayan özelliklere sahip kötü amaçlı bir yazılımdır. O zamanlar tam olarak yeni değil, ancak Stuxnet karmaşıklığıyla şaşırtıyor.
Analizi birkaç şeyi ortaya koyuyor: ilk olarak, bu hedeflerin bilgisayarlarına bulaşmak ve yayılmak için dört 0 günlük kusurdan yararlanıyor. Bu tür kusurlar nadir ve değerlidir. Bu nedenle, 2010’da bir değil dört tane kullanan kötü amaçlı yazılım keşfetmek bir ilktir.
Sessiz bir virüs
Stuxnet’in bir diğer özelliği de nasıl çalıştığıdır. Yazılım, bulaştığı bilgisayarları kırmaya veya bilgi çalmaya çalışmaz. Aksine: çoğu durumda hareketsiz ve sessiz kalır.
Ancak yazılımı inceleyen araştırmacılar, bu solucanın yükünün yalnızca belirli durumlarda etkinleştiğini anlıyor. Stuxnet, belirli bir cihaz türünü hedeflemek için tasarlandı: endüstriyel santrifüjler.
Stuxnet, bu santrifüjlerden birinin kontrol bilgisayarına bulaştığını tespit ettiğinde, gerçek kötü amaçlı yükünü etkinleştirir. Bu, santrifüjü tahrip edecek kadar ileri giden olaylara neden olabilecek, sahiplerinin bilgisi olmadan otomatların dönüş hızlarını değiştirmeyi amaçlar.
sanal bir casus
Amaç ne ? Hedeflerine bakarak bu kötü amaçlı yazılımın faydasını biraz daha iyi anlıyoruz: Stuxnet’in hedeflediği santrifüjler, esas olarak nükleer endüstri tarafından uranyumu zenginleştirmeyi amaçlayan süreçlerde kullanılıyor. Benzer şekilde, Stuxnet solucanı dünyadaki birçok sisteme yayıldı, ancak hedeflerinin büyük çoğunluğu İran’da bulunuyor.
Keşfedildiği sırada spekülasyonlar yaygındı. İran, 2009’un sonunda Natanz sitesindeki olaylara bir bilgisayar solucanının neden olduğunu hemen fark etti. Ülke o sırada nükleer programını hızlandırmaya çalışıyordu, İsrail komşusu ve Amerika Birleşik Devletleri’ni üzüyordu.
Ancak Amerikan basınının herkesin zaten şüphelendiği şeyi doğrulaması için birkaç yıl daha beklemek gerekecek: Amerikan ve İsrail gizli servisleri gerçekten de Stuxnet’in yaratılmasının kökenindedir. Ultra gelişmiş kötü amaçlı yazılım, uranyum zenginleştirme programlarının geliştirilmesini geciktirerek İran’ın çabalarını engellemek için tasarlandı.
bir ilk
O zamanlar bu bir ilkti. Düşman bir ülkedeki bir endüstriyel tesisi sabote etmek için yazılım kullanmak duyulmamış bir şey.
Ve bugün bile, bu programın istenen amaca ulaşıp ulaşmadığını bilmek zor. Enfekte İran santrifüjleri gerçekten de yok edildi, ancak İran bunun ilerlemesini geciktirmediğini iddia ediyor.
Ancak Stuxnet, Devletler tarafından gerçekleştirilen bilgisayar saldırıları açısından kesinlikle önünü açmıştır.