Günümüz savaşları artık tanklar, bombalar ve uçaklarla değil; teknolojik cihazlar ve siber saldırılarla kazanılıyor.
USB bellekler, cep telefonları ve bilgisayarlar savaşın yeni araçları.
Hollywood ve Netflix yapımları bu konuyu işlese de, gerçek dünyadaki ciddiyetini fark etmek zor olabiliyor.
Stuxnet ve İran Operasyonu
Örnek: Amerika ve İsrail'in, USB bellekler kullanarak İran'ın nükleer programına saldırması.
Öykü: Bir USB belleği yerde bulup bilgisayarınıza taktığınızda kötü amaçlı bir solucan bulaşabilir. Bu solucan, bilgisayarınıza yayılarak şifreleri çalmak veya daha büyük saldırılar için arka kapılar yaratmak gibi çeşitli zararlar verebilir.
Solucanın İşleyişi
Solucan, işletim sistemlerinin açıklarını kullanarak kendini kopyalayıp diğer bilgisayarlara bulaşabilir.
Özellikle Windows işletim sistemini hedef alır.
Realtek gibi büyük şirketlerin dijital sertifikalarını çalarak kendini gizler.
Solucan, yönetici erişimi elde edip, kendisini ve izlerini silerek gizlenir.
Bilgisayarlara bulaşmaya ve yayıldığı ağı inceleyerek kendini geliştirmeye devam eder.
Komuta Kontrol Siteleri
Solucan, internete bağlanabildiğinde komuta ve kontrol (CNC) siteleriyle iletişim kurar.
Bu siteler genelde zararsız gözükse de hackerlar tarafından yönetilir.
Solucan güncellemeleri alır ve yeni ele geçirilen bilgisayarları bildirir.
Solucanın Yayılma Yöntemleri
Kısa yol dosyaları (.lnk), print spooler yazılımındaki açıklar ve diğer Windows açıkları üzerinden yayılır.
Aynı ağdaki cihazlara (printer, router, vb.) bulaşıp onlara bağlanan USB'lere de yayılabilir.
Bu esnada işletim sistemi ve yazılım açıklarından faydalanarak çok fazla cihaza bulaşır.
Asıl Amaç: İran'ın Nükleer Programı
Solucanın hedefi Siemens'in step 7 yazılımının varlığını kontrol etmektir.
Eğer bu yazılım varsa, solucan kendini kopyalayıp elektrik motorlarını sabote etmeye başlar.
Özellikle nükleer programda kullanılan santrifüj makinelerine zarar verir.
Anormal Hız Ayarları
Solucan, motorların hızını aşırı uçlarda çalıştırarak makinelerin bozulmasına sebep olur.
İran'ın nükleer tesislerinde cihazların erken bozulması ve cihaz ömrünün kısalması gibi sorunlar ortaya çıkar.
Sonuç olarak, operasyonel verimlilik azalır.
Keşif ve Tepkiler
İran olayı fark edip uzmanlarını devreye sokar.
2010 yılında Belarus'taki bir güvenlik şirketi tarafından tespit edilir.
Bu solucana “Stuxnet” adı verilir.
New York Times gazetesi, operasyonun ABD ve İsrail tarafından koordine edildiğini ortaya çıkarır.
Operasyon ve Sonuçlar
Operasyonun maliyeti yaklaşık 2 milyar dolardır.
Stuxnet'in gelişimi ve yayılması konusunda çalışmalara dahil olan isimler ifşa olur.
Obama döneminde devam eden operasyon, İran'da büyük zararlara neden olur.