Gizemli Virüs, Nükleer Müzakereleri İzledi

Kaspersky Lab siber güvenlik şirketi İran nükleer müzakerelerinin yapıldığı üç lüks otelin sofistike bir virüs ile izlendiğini ortaya çıkardı. İletişim ağından güvenlik kameraları ve asansörlere kadar her yer izleniyordu...

Rus istihbaratına yakın Moskova merkezli siber güvenlik şirketi Kaspersky Lab, ‘tesadüf eseri’, dünya güçleri ile İran arasında yapılan nükleer müzakerelerin oldukça sofistike bir virüs sayesinde izlendiğini ortaya çıkardı. Uluslararası diplomasinin en sıkı şekilde saklanan sırlarını barındıran müzakereleri izleyen virüsün İsrail kaynaklı olduğuna işaret edildi. Şirket , virüsün ‘siber casusluk dünyasında keşfedilen en usta, gizemli ve güçlü tehdit’ olduğunu bildirdi.

Tüm oteli izliyor

Kaspersky, geçen yıl bir hacker saldırısına maruz kalmış ancak durumu 6 ay sonra fark edebilmişti. Gizemli saldırıyı inceleyen şirket, aynı virüsün başka kimleri etkilediğini araştırmaya koyuldu. Kaspersky’nin küresel araştırmalar direktörü Costin Raiu, virüsün Avrupa’daki lüks bir oteli de etkilediğini keşfettiklerini anlattı. Bir süre sonra ikinci bir lüks otelin de etkilendiği tespit edildi.

O sırada Kaspersky ekibi iki otel arasında bir bağlantı kuramamıştı. Raiu birkaç hafta sonra, İran nükleer müzakerelerinin ikinci otelde gerçekleşeceğini öğrendi. Tüm ekip şoka girmişti. Her iki vakada da oteller müzakerelerin başlamasından iki-üç hafta önce virüsle izlemeye alınmıştı. Araştırmalar sonucunda yine müzakerelere ev sahipliği yapan üçüncü bir otelin ve Polonya’da Nazi toplama kampı Auschwitz anmasının yapıldığı alanın da aynı virüsle izlendiği ortaya çıktı.

Kaspersky’ye göre, otelleri etkileyen virüs, 2011’de ortaya çıkan ‘Duqu’ adlı virüsün gelişmiş versiyonu. ABD’li yetkililere göre, Duqu, İsrail tarafından geliştirilmiş ve ülkenin en hassas istihbarat toplama faaliyetlerinde kullanılmıştı. Kaspersky, politikası gereği ülke olarak İsrail’i sorumlu tuttuğuna dair bir açıklamada bulunmuyor. Ancak şirket uzmanlarına göre, ‘Yeni virüs o kadar kompleks ve Duqu’ya o kadar benzer ki, Duqu’nun orijinal kodu olmadan bu virüsü üretmek mümkün değil’.

Sofistike virüsün 100 adet modülü bulunuyor. Modüllerden biri otelin güvenlik kameralarındaki görüntüleri toplarken, bir diğeri telefon ve Wi-Fi ağları dahil olmak üzere iletişim sistemini hedef alıyor. Saldırganlar, virüsün sızdığı ağlara bağlanan herkesin konuşmalarını dinleyip dosyalarını çalabiliyor. Virüs asansörlerdeki mikrofonlara dahi sızabiliyor, alarm sistemini kontrol ediyor. Hackerların resepsiyon bilgisayarlarına da sızdığı, bu sayede delegasyon üyelerinin hangi odalarda kaldıklarını öğrenmiş olabilecekleri aktarılıyor. Duqu, sızdığı sistemlerde hiçbir ayarı değiştirmediği için tespit edilmesi oldukça zor.

İsrail reddetti

İsrail Dışişleri Bakan Yardımcısı Tzipi Hotovely ise, otelleri hedef alan siber casusluk saldırılarının arkasında İsrail’in olduğu iddialarını yalanladı. Hotovely, İsrail Ordu radyosuna yaptığı açıklamada, uluslararası medyada bu konuda çıkan haberleri ‘temelsiz’ olarak nitelendirdi.

İsviçre soruşturma başlattı

ABD, Rusya, Fransa, İngiltere, Çin ve Almanya ile İran arasında Tahran’ın nükleer programı konusunda yürütülen müzakereler bugüne kadar, İsviçre’nin Lozan kentindeki Beau-Rivage Palace, Cenevre kentindeki Intercontinental ve President Wilson, Montrö kentindeki Royal Plaza Montreux; Avusturya’nın başkenti Viyana’daki Palais Coburg ve Almanya’nın Münih kentindeki Bayerischer Hof otellerinde gerçekleşti. İsviçre, izleme iddialarını soruşturmak üzere yasal süreç başlatıldığını duyurdu. (MİLLİYET)

Virüs Haberleri için: siberguvenlikhaberleri.blogspot.com