Güvenlik uzmanları tarafından bugüne kadar geliştirilmiş en güçlü casusluk yazılımı olarak adlandırılan Flame, İran ve civarındaki Ortadoğu ülkelerine saldırı düzenlediği ortaya çıkmasının ardından, kendi yazılımcılarının ‘İntihar’ komutuyla durduruldu.

Flame virüsünün İran, Suriye, Lübnan, Mısır, Sudan, Suudi Arabistan ve Filistin’de 600 bilgisayar sistemini etkilediği tahmin ediliyor. Ancak, güvenlik uzmanları, arkasında dünyanın en iyi kripto uzmanlarının olduğunu savundukları virüsün, yazılımcıları tarafından gönderilen ‘intihar’ komutuyla etkilediği tüm sistemlerden sileceğini öne sürdü.

Symantec güvenlik yazılımı şirketi uzmanları, ‘intihar komutunun’ Flame virüsünü bulaştığı tüm sistemlerden silmeyi amaçladığını, bu komutun, virüsü etkilediği sistemlerden silmekten daha fazlasını yapacağını belirtti. Uzmanlara göre, Flame kendisini sistemlerden tamamen silecek, arkasında ne kadar etkin olduğuna dair en ufak bir iz bırakmayacak.

Symantec’in blog sayfasında açıklamada bulunan bir uzman, “Modül, Flame tarafından kullanılan dosya ve belgeler ait uzun bir liste içeriyor. Disk üzerindeki her dosyayı tespit diyor, ardından diskteki tüm bilgilerin üzerini rastgele bilgilerle örterek, virüsün etkisini görünmez kılmaya çalışıyor. Modül, diskteki bilgilerin yeniden yazılması operasyonunda rastgele karakterler üretecek bir özelliğe sahip. Virüsün izini tamamen belirsiz kılmayı amaçlıyor” ifadesini kullandı.

“KAYNAĞI KENDİNİ BELLİ EDİYOR”
Flame virüsüyle şu ana kadar resmi olarak bağlantısı olduğu ortaya çıkarılan bir devlet veya kurum yok. Ancak Kaspersky Lab güvenlik yazılımı şirketi, bu hafta içinde yaptığı açıklamada Flame ile İran nükleer tesislerini 2010’da vuran Stuxnet virüsünün ilk versiyonu arasında doğrudan bağlantı tespit ettiklerini açıkladı.

Russia Today’e konuşan Kaspersky uzmanı Alexander Gostey, “Flame ve Stuxnet’i iki ayrı proje zannetmiştik. Ancak yanıldığımız ortada” dedi. İngiltere’nin Surrey Üniversitesi’nde siber güvenlik uzmanı olan Alan Woodward ise Kaspersky’nin tespit ettiği bilgilre dayanarak, “Stuxnet’in daha geliştirildiği günlerde, bu virüsün yazılımcıları ile Flame ekibi arasında bilgi alışverişi yapıldığı anlaşılıyor” dedi.

ABD, 2009 yılında geliştirilmeye başlanan Stuxnet’te en ufak rolü olduğunu reddetmiş, ancak iki hafta önce New York Times gazetesinin güvenilir kaynaklara dayandırarak yaptığı haber, ABD Başkanı Barack Obama’nın virüsün kullanılmasında doğrudan rolü olduğunu ortaya koymuştu. Hatta Stuxnet’in, Obama’dan önce başkanlık koltuğunda oturan George Bush zamanın uzanan bir proje olduğu anlaşılmıştı. ABD hükümeti, bu haberin yayımlanmasının ardından gazeteye konuşan kaynakların ortaya çıkarılması için soruşturma başlattı.

Centrum Wiskunde & Informatica güvenlik şirketi analisti Marc Stevens, en son bulgulara dayanarak, “Flame’in dünyanın en iyi kripto analistleri tarafından geliştirildiğini söyleyebiliriz” ifadesini kullanmıştı.

Kaynak: NTVMSNBC