Geçtiğimiz günlerde Moskova tabanlı Anti Virüs ve Güvenlik firması Kaspersky tarafından, Ortadoğu’da dolaşan yeni bir virüsün bulgusuna rastlandığı açıklandı. Bağlantının doğruluğu teyit edilmiş olsaydı, bulgunun Birleşik Devletler ve İsrail tarafından yayılıp yayılmadığına dair bilgi elde edilmesi için araştırma genişletilebilirdi. Kaspersky Laboratuvarı bu yeni virüse “Gauss” adının verildiğini ve bu virüsün Lübnanlı birçok bankanın müşterilerinin finansal raporlarını çalma hedefli olduğu yönünde izlenimler elde edildiğini açıkladı.
Firma, “Gauss” virüsünde kodlamanın, yapının ve operasyonun çok büyük bir kısmının “Flame” virüsüne benzediğini, onun gibi altyapı yıkımına yol açtığını, Nisan ayında İran’ın petrol endüstrisinde görülen karmaşık bir casus yazılıma ve “Stuxnet“ virüsü gibi yıkıma yol açan türden olduğu izlenimi elde edildiğini açıkladı.
Ana hedefi de olmak üzere virüsün kabiliyetleri hakkında hala net bir bilgi elde edilebilmiş değil ve halen bulanık durumda. Kaspersky’nin açıklamasına göre virüs geçtiğimiz ay komuta ve kontrol sunucularını (Command and Control Server) devre dışı bıraktığı ve şu anda virüs yazılımının hareketsiz bir durumda olduğu yönünde.
Kaspersky’nin açıkladığı Gauss ile Flame arasında ki benzerlikler özetle şöyle, İran’da keşfedilen casus program bilgisayardan bilgileri alıyordu. Nisan ayında ortaya çıkan bu casus yazılımın güçlü yönü, İran’ın resmi kurumlarının (Petrol Bakanlığı) petrol endüstrisiyle (Enerji kulelerini ve Kharg Adası) Flame virüsünün veri casusluğu yapması için kısa süreliğine bağlantılarını koparmasıydı.
Flame’in Stuxnet ile bağlantısı ise İran nükleer tesislerinde başarma hedefli casus yazılımın uranyum zenginleştirmede sabotaj yapması şeklindeydi. 2010 yılında Stuxnet’in keşfi bilgi güvenliği uzmanlarını da ilgilendiriyordu çünkü bu virüs endüstriyel tesislerde bazı makinalara fiziksel olarak da hasar veriyordu.
New York Times ve Washington Post gazetelerine göre birbiriyle bağlantılı olan Flame ve Stuxnet virüsünün Birleşik Devletler ve İsrail gizli projesi olup hedefinin birçok Batılı ülkenin nükleer silahlar geliştirildiğine inandığı, İran’ın nükleer enerji programına zarar vererek istikrarını bozmayı hedefliyordu.
Bu halen Gauss yazılımının bu programın neresine uygun olduğuna dair net bilgi vermemektedir. Kaspersky, bankalardan çalınan paraların daha önceki olayların aksine bu sefer arkasında devlet aktörlerinin görülmediğini doğruladı.
Öte yandan diğer anti-virüs firmaları halen Gauss’un kodu üzerine çalışmakta ve San Diego tabanlı Websense firmasından Chris Astacio ”Flame ve Stuxnet bağlantılı olma ihtimalinnden dolayı insanlar bu virüsten dolayı heyecanlanıyorlar ancak kodun içeriğine bakmadan her hangi bir yorum yapmamız doğru olmaz.” yönünde görüş bildirdi.
Son olarak Kaspersky, Uluslararası Telekomünikasyon Birliği ile bu virüsten etkilenenlerin bildirilmesi için çalıştığını ancak henüz Cenevre’de bulunan oluşuma bu konuyla alakalı herhangi bir telefon veya E-posta gelmediğini belirtti.
Rauf DİLSİZ