|Ⓢєччαh|
Müdavim
- Katılım
- 12 Mart 2011
- Mesajlar
- 35,210
- Reaksiyon puanı
- 10,324
- Puanları
- 113
Avrupada 20 ülkenin resmi kurumlarına ait bilgisayarlar, Türkiye ve Panama üzerinden siber saldırıya uğradı.
Yeni casus virüs MiniDukeun hedefinde, söz konusu ülkelerin siyasi politikalarıyla ilgili gizli belgeler vardı.
Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab ve Budapeşte Üniversitesinden uzmanlar, Avrupada 20 ülkede resmi kurumların bilgisayarlarını hedef alan yeni bir casus virus tespit etti.
Kasperskynin MiniDuke ismini verdiği casus virüs, Avrupada 20 ülkede 50 bilgisayar üzerinde bulundu. Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti, İrlanda ve Macaristanda devlet kurumlarındaki gizli belgeleri aktarmakla görevlendirilen MiniDukeun Türkiye ve Panamada bulunan sunuculara (server) bağlı olduğu iddia edildi.
Casus virus MiniDukeun ABDde ise düşünce kuruluşları ve sağlık kurumlarının bilgisayarlarını hedef aldığı belirtildi.
MiniDukeun çok yeni bir virüs olduğunu belirten uzmanlar, casus virüsün hedefteki bilgisayarlara sızarken Abodes PDF yazılımındaki bir güvenlik boşluğundan yararlandığını açıkladı. Hedef alınan kurumun bilgisayarına Adobes PDF dosyası ekli bir elektronik posta gönderilerek saldırının gerçekleştirildiği belirtildi.
TWITTER VE GOOGLE DA KULLANILIYOR
Adobes PDF dosyasıyla hedefteki bilgisayara sızan, siber casuslar daha sonra söz konusu bilgisayarı Twitter ve Google üzerinden de kontrol edebiliyorlar. Kaspersky Lab uzmanları, hedefteki her bilgisayar için ayrıca Twitter üzerinden bir hesap açıldığını da söyledi.
SİBER SİLAH DEĞİL
Kasperskys Labin virüs uzmanı Vitali Kamluk, MiniDuke, Flame, Stuxnet ya da Duqu gibi siber bir silah değil. Saldırganlar, sıradan suçlular olabilir. Bazı devletlerin stratejik belgelerini çalmayı hedeflemişler ancak bunları kendileri için değil. Müşterilerine para karşılığında satmak için saldırıyı gerçekleştirmişler dedi.
Bilgisayar güvenlik şirketi Kasperskynin MiniDuke olarak isimlendirdiği casus virus, devlet kurumlarındaki gizli belgeleri hedef aldı.
İLK KEZ RASTLADIK
Rus televizyonu Russia Todaye açıklama yapan Kaspersky Lab güvenlik uzmanı Kurt Baumgartner de, Yaptığımız teknik incelemeler bunun yeni bir virüs olduğunu gösteriyor. Daha önce bu tipte bir virüse rastlamamıştık. Saldırıyı kimlerin gerçekleştirdiğini söylemek bu aşamada spekülasyon olur şeklinde konuştu.
AMAÇ DOSYAYI AÇTIRMAK
Kasperskys Lab, hedef alınan bilgisayarlara elektronik postayla iletilen Adobes PDF dosyalarında dış politika, insan hakları semineri ve NATO üyelerinin planları gibi konu başlıklarının seçildiğine de dikkat çekti. Amacın bu yöntemle bilgisayar kullanıcısına PDF dosyasını açtırmak ve MiniDukeun çalışmaya başlamasını sağlamak olduğu belirtildi.
SUNUCULAR TÜRKİYE VE PANAMADA
Kasperskys Labden yapılan açıklamaya göre, MiniDuke casus virüsü Türkiye ve Panamada bulunan sunuculara bağlı. Bilgileri bu sunuculara aktarıyor. Ancak saldırının kim tarafından gerçekleştirildiğini tespit etmenin zor olduğu ifade edildi.
kaynak