Siber dünyanın yeni tehdidi: Suriye
Ortadoğu ülkelerinin en büyük problemi bulundukları coğrafyanın dünya konjoktürü içerisindeki jeopolitik durumu. O yüzden neredeyse insanlık varolduğundan beri bu coğrafyanın ülkeleri hep karışıklıklar içerisinde kaldılar. Zaman zaman bazı ülkeler bir süre huzuru bulsalarda bu huzur hiç bir zaman çok uzun soluklu olmamıştır. Nitekim neredeyse 10 yıldan fazladır Irak, son yıllarda da Suriye bu coğrafyanın jeopolitiğinin kurbanı olmuşlardır.
Özellikle Suriye’nin, nerdeyse son üç yıldır yaşadıklarına rağmen hala ayakta duruyor olması, uzmanlar tarafından incelenmesi gereken bambaşka bir vaka. Fiziksel dünyada parçalanmamak ve varlığını sürdürmek için mücadele eden Suriye, siber dünyada da çok ciddi eylemlere imza atıyor. Özellikle pek çok medya kaynağı da dahil olmak üzere üst düzey kuruluşlara yapılan saldırıların arkasından bir grup bilgisayar korsanından oluşan Suriye Elektronik Ordusu’nun (SEA – Syrian Electronic Army) çıkması oldukça ilginç bir sonuçtu.
Kaspersky Lab’in araştırması, siber suçluların kullanıcıların verilerine erişebilen zararlı yazılımlar oluşturmak için bölgedeki durumdan istifade ettiğini gösteriyor. Suriye’deki zararlı yazılımlar, hızlı yayılma ve çoğalma sağlamak için büyük oranda sosyal mühendisliğe ve güvenin geliştirilmesine dayanıyor. Zararlı yazılımlar; sahte antivirüs tarayıcıları, sosyal mesajlaşma uygulamaları, Trojan yerleştirilmiş yasal sistem hizmetleri, sosyal ağlardan indirilen dosyalar ve ücretsiz kamusal dosya paylaşım hizmetleri dahil olmak üzere farklı yollarla gizleniyor.
Analiz edilen örneklerde, siber suçlular genellikle klavyede basılan her tuşu neredeyse anında uzaktaki bir sunucuya göndermekle kalmıyor aynı zamanda virüsün bulaştığı sistemleri saldırganların saldırılarına karşı korunmasız hale getiriyorlar. Bunları yapabilmek içinse kötü bir üne sahip uzaktan yönetim aracı (RAT) Dark Comet’i kullanıyorlar. Yüksek seviyeli programlama dillerinin kullanılması, zararlı yazılım programcılarının buluşlarını kolayca değiştirerek yeni zararlı yazılım kampanyalarının minimum çabayla test edilmesi ve hedeflenen saldırıların hiç zaman kaybetmeden gerçekleştirilmesi anlamına geliyor. Kısacası Suriye’deki zararlı yazılımlar gelişiyor ve yakın zamanda hafifleyecekmiş gibi görünmüyor.
Araştırma, Suriye vatandaşlarını gizlice gözetlemek için zararlı yazılımlar yerleştirilerek yasal uygulamaların bile kullanıldığını gösteriyor. Gözetime karşı koruma sağlayan güvenlik uygulamaları sunmak, kullanıcıları gizlilik konusunda bu şüpheli programları çalıştıracak kadar umutsuz hale getirmek için zararlı yazılım yazan gruplar tarafından kullanılan pek çok teknikten biri. Bunun bir örneği, “yasal” araç bütünüyle kurulana kadar bütün zararlı faaliyetleri gizlerken sistem bilgilerini taşımak için siber suçlular tarafından değiştirilen Total Network Monitor yazılımının bir sürümü.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ghareeb Saad, “Sosyal mühendislik, hızlı uygulama geliştirme ve kurbanın bütün sistemini ele geçirmeyi hedefleyen uzaktan yönetim araçları gibi faktörlerin kombinasyonu, masum kullanıcılar için endişe verici bir senaryo oluşturuyor. Suriyeli zararlı yazılım saldırılarının devam edeceğini ve hem nitelik hem de nicelik açısından gelişeceğini tahmin ediyoruz. Dolayısıyla kullanıcılar, özellikle şüpheli bağlantılar konusunda dikkatli olmalı, indirdikleri dosyaları iki kez kontrol etmeli, güvenilir ve kapsamlı bir güvenlik çözümü kurmuş olmalıdı.” şeklinde konuştu.
İşin ilginç tarafı tüm bunları kim veya kimler yapıyor? Suriye’deki mevcut hükümetin gitmesini isteyen ülkelerin istihbarat teşkilatlarına çalışan hacker’lar mı yoksa mevcut hükümetin kalmasını isteyen ülkelerin istihbarat teşkilatlarının hacker’ları mı?
Suriye üzerinde kimin ne hesabı var biz bilemeyiz. Fakat şu bir gerçek ki artık siber dünyada Suriye Elektronik Ordusu diye bir gerçek var.
(Bu yazı 22 Ağustos 2014 tarihinde yazılmıştır.)