Doğu Avrupa ve Orta Asya’da faaliyet gösterdiği bildirilen ‘kızıl ekim’ isimli yeni bir bilgisayar virüsü tesbit edildi. Virüsün Türkiye’de de üç kurumun bilgisayarlarına sızdığı belirtiliyor
Bilgisayar virüslerine karşı programlar üreten Kaspersky tarafından, Uluslar arası sanal casusluk alanında yeni bir virüs keşfedildi. ‘Kızıl Ekim’ adı verilen virüs 2007’den beri özellikle Doğu Avrupa’da ve Orta Asya’da faaliyet gösteriyor. Kaspersky’nin bildirdiğine göre casus virüs aracılığıyla Türkiye’den de üç kamu kurumuna saldırı düzenlendi. Saldırılan kurumların isimleri bilinmiyor ancak kurumlardan birçok belge çalındığı tahmin ediliyor.
Virüs hem bilimsel kurumlarda hem de enerji ve nükleer enerji sektöründe gizli bilgilere ulaşmak için tesislerin bilgisayar merkezlerine sızıyor. Kızıl Ekim’in eylemlerini tesbit etmek için ‘Computer Emergency Response Teams’ CERT’nin uzmanları, Beyaz Rusya, Romanya ve ABD’de ortak çalışmalar yürüttüler.
Casus virüsü geliştirenlerin Rusça konuştuğu, ancak bunun Rus devleti tarafından hazırlandığı anlamına gelmediği bildirildi. Kaspersky virüs analisti Magnus Kalkuhl, dünyanın her tarafında Rusça bilen bilgisayar programlayıcısı bulunduğunu söyledi.
E-mail ile bilgisayarlara sızmayı başaran Kızıl Ekim virüsünden öncelikle Almanya ve Rusya’da bulunan 60 bilgisayar merkezinde bulunduğu tesbit edildi. Virüsteki tahrip programı girdiği bilgisayardaki microsoft ofis programlarının güvenlik işlevini bozarak, gizli bilgileri gönderildiği serverlere aktarıyor. Karmaşık bir ağ arkasına gizlenen virüsün gönderildiği serverlerin nerede olduğu belirlenemiyor.
Kızıl Ekim’in özellikle, şifreleme programı ‘Acid Cryptofiler’ tarafından üretilen programla kaydedilmiş ‘.acid’ sonlu dataları hedefliyor. Bu program NATO ve AB tarafından da kullanılıyor. Halen aktif bir şekilde çalışmasına devam eden Kızıl Ekim’in Ocak ayından itibaren mobil araçlara da sızabildiği kaydedildi.
TÜRKİYE’DEKİ KURUMLARA DA SALDIRDILAR
Gerçekleşen siber saldırılardan dördü Türkiye’yi hedef alırken, raporda saldırının Türkiye’de bulunan 4 kuruma yapıldığı kaydedildi; ancak kurum ismi paylaşılmadı. Kaspersky Labs adlı kuruluştan Vitaly Kamluk, casus programı ekim ayında yakaladıklarını söyledi.
KIZIL EKİM BİR HOLLYWOOD FİLMİ
Kızıl Ekim, Hollywood’un bir denizaltıyla bağlantılı olan çektiği filmin adı. USB hafıza çubukları bilgisayara çakıldığında program izlemeye geçiyor ya da fark edildiğini belirlediğinde saklanıyor; elektronik posta ile yeniden devreye giriyor. Kaspersky Labs, casus programın 250 IP adresi üzerinden 55 bin hedefe yöneldiğini söylüyor. Bu izleme sıklığı; örneğin, devlet dairelerindeki bilgisayarların toplu halde izlenmiş olabileceğine işaret ediyor.
dünyabülteni.com