Yılan için oyun bitti mi? Amerika Birleşik Devletleri geliyor duyurmak için Salı günü, Snake adlı müthiş bir Rus casus yazılımının etkisiz hale getirilmesi. Amerikan savcılığı, bu kötü amaçlı yazılımın yirmi yıl boyunca “Rusya Federasyonu’nu ilgilendiren” yaklaşık elli ülkede gizli belgeleri çalmak için kullanıldığını tahmin ediyor.
Böylece kötü amaçlı yazılım, diplomatik iletişimi, şirketleri ve hatta gazetecileri hedef alarak ABD ve NATO askeri ittifakının üyeleri de dahil olmak üzere müttefikleri hakkında casusluk yapılmasını mümkün kılacaktı. Fransa, kötü amaçlı yazılımın hedeflerinden biri olarak adıyla anılmıyor. Temasa geçilen Anssi, Zdnet.fr’ye paylaşacak herhangi bir öğeye sahip olmadığını belirttiyse, Fransa’nın da hedef alınmış olması muhtemel görünüyor.
Geri dönen kötü amaçlı yazılım
Casus yazılım, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık ile yürütülen bir Amerikan operasyonu sonrasında etkisiz hale getirildi. Federal Soruşturma Bürosu (FBI) tarafından oluşturulan bir araç kullanarak, ABD kolluk kuvvetleri Perseus, Snake’in eşler arası bir bilgisayar ağı olan altyapısını hackledi.
Buna göre CISAABD siber güvenlik kurumu, güvenliği ihlal edilmiş bilgisayarlardan oluşan bu ağ, kötü amaçlı yazılım operatörleri ve hedefleri arasında gizli iletişime izin veren geçiş noktalarını barındırıyordu. Ağın efendisi olduktan sonra FBI, hedeflere takılı implantları uzaktan kapatma komutunu başlattı. Amerika Birleşik Devletleri Adalet Bakan Yardımcısı Lisa Monaco, kötü amaçlı yazılımı geliştiricilerinin aleyhine “dönüştüren bir yüksek teknoloji operasyonu” memnuniyetle karşıladı.
Gelişmiş kötü amaçlı yazılım
Amerikan adaleti için bu casus yazılım, FSB tarafından geliştirilen “en gelişmiş” kötü amaçlı yazılımdı. Başlangıçta 2003 yılının sonlarında Uroburos olarak geliştirildi ve ilk sürümleri bir yıl sonra tamamlandı. C programlama dilinde yazılan Snake, Windows’tan MacOS’a ve Linux’a kadar çoğu işletim sistemine kurulabilir.
Snake’in Moskova’nın yaklaşık 200 km güneydoğusundaki Ryazan’a atanan FSB ajanları tarafından çalıştırıldığı bildirildi. FBI’a göre, bu gizli kötü amaçlı yazılım, güvenliği ihlal edilmiş sistemlerde “süresiz” kalabilir. Hedefine yüklendikten sonra, keylogger gibi diğer kötü amaçlı araçların casusluk amacıyla uzaktan konuşlandırılmasına izin verdi.
Bu nedenle, virüs bulaşmış olabilecek bilgisayarların güncellenmesi önerilir. Hedeflenen işletim sistemlerinin en son sürümleri, kötü amaçlı yazılımı kontrol etmeyi gözle görülür şekilde zorlaştırıyor. Gizli dinlemeyi önlemek için kullanılan çeşitli şifreleri değiştirmeniz önerilir.