Bugün yaptığımız A.B.D. Pasifik Filo Komutanlığı bilgisayar sistemi içinde yabancı yazılım bulunduğunu teyit ettiğim görüşmemizi takip etmek için yazıyorum. Bu kötü amaçlı yazılım filonun konuşlanmasının idare edildiği veri tabanına ulaşmaktadır. Yazılım daha önce karşılaştıklarımızın aksine oldukça karmaşıktır. Şu anda COMPACFLT bilgisayar savunmasına nasıl girdiğini, ne kadar zamandır sisteme gömülü olduğunu veya ne ölçüde bulaştığını bilemiyoruz. Bu yazılım şimdiye kadar çok gizli A.B.D. askeri komuta bilgisayar sistemlerine bilinmeyen kaynaklardan giren kötü amaçlı yazılımlar içinde en ciddi sızmayı oluşturmaktadır. 5 Bu kötü amaçlı yazılımın, filonun on dokuz gün önce Tayvan’da yaptığı manevralar sırasında COMPACFLT’in yaşadığı on saat süren elektrik kesintisinden sorumlu olduğu yolundaki şüphelerinizi paylaşıyoruz. Personelinizle birlikte çalıştığımızı, bu Truva Atı’nı tespit etmek ve sisteminizde hiçbir kalıntı bırakmayacak şekilde temizlemek için elimizden gelen her şeyi yaptığımızı ve bu kadar önemli bir yazılıma nasıl sızdığını öğreneceğimizi temin ederim. Sızmanın boyutlarını ya da kötü amaçlı yazılımın filonun operasyonlarını bozma veya yönlendirme kapasitesini henüz bilmediğimizi tekrar etmek isterim. Bu esnada çok dikkatli olunması gerekmektedir.
Yazılımın kaynağını kesin olarak bilememekle birlikte, karmaşıklığı ve yarattığı hasarın doğası A.B.D:ye karşı ulusal güvenlik çıkarları olan bir devlete işaret etmektedir. cc: Genelkurmay Başkanlığı, A.B.D. Başkanı Ulusal Güvenlik Dairesi, Beyaz Saray YALNIZCA KURUM İÇİ DAGITIM İÇİNDİR GİZLİ 6 • • • •• BiRiNCi GUN 9 NİSAN, PERŞ EM B E SİBER KORSANLIK TÜM ZAMANLARIN EN YÜKSEK SEVİYESİNE ULAŞTI Haber: Arnie Willoughby 9Nisan İnternette Güvenlik Derneği Genel Müdürü Cyril Lester, karmaşık bilgisayar korsanlığının rekor seviyelere ulaştığını bildirmektedir. Derneğin Nevada’nın Las Vegas şehrinde yaptığı yıllık toplantısında konuşan Lester şunları söylemiştir: “Bireylerin ve şirketlerin farkındalıklarının artmasına rağmen, kötü amaçlı yazılımlar, özellikle Truva atları endişeye neden olacak bir hızda bilgisayarlara sızmaya devam etmektedir:’ Bilgisayar korsanları Lester’ın “çöp yazılım” olarak tanımladığı yazılımları üretmeye devam etse de gelişmiş ve çok karmaşık virüsler daha büyük endişe kaynağıdır. Bunların çoğu mali kayıtları hedef almaktadır ve bir kısmı kişisel ve banka kayıtlarına girmekte çok başarılı olmuştur. Örneğin Lester’ın bildirdiğine göre yakın zamanda Zeus Truva Atı’nın yeni bir sürümü banka güvenliğine girmiş ve sessiz sedasız tahmini üç bin hesaptan bir milyon doların üstünde para çalmıştır. “Yetkililer paranın son olarak hangi adrese gönderildiğini takip edememiştir;’ demiştir. Zeus Truva Atı Windows işletim sisteminin yüklü olduğu bilgisayarlara, İnternet Explorer ve Adobe Reader 9 programlarını kullanarak girmektedir. Ardından kullanıcı banka· hesabına girene kadar herhangi bir faaliyet göstermemektedir. “Tuşa basarak kayıt” olarak bilinen bir yöntemle kayıt bilgilerini toplamakta ve daha sonra hesaba girmek için bu bilgileri kullanmaktadır. Eğer hesapta en az bin iki yüz elli dolar olduğu tespit edilirse para çalınmaktadır.
Henüz kesin olmamakla birlikte siper operasyonun Doğu Avrupa’da faaliyet gösteren bir siber çete tarafından yönetildiği düşünülmektedir. Lester, yakın zamana kadar Zeus Truva Atı’nın geliştirilmiş en karmaşık ve tehlikeli virüs olduğunun düşünüldüğünü bildirmiştir. Bu kesin olmayan ayrımı, İran’ın nükleer gelişme programını hedef olan esrarengiz Stuxnet virüsü desteklemiştir. Lester, daha tehlikeli yazılımların dünyanın her yerindeki bilgisayarlara muhtemelen çoktan sızmış olduğunu vurgulamıştır. “Karşı karşıya olduğumuz riskin boyutlarını henüz çözmüş sayılmayız;’ demiştir. İnternette Güvenlik Derneği, A.B.D:deki büyük bilgisayar ve yazılım üreticileri tarafından desteklenmektedir. Lester mali kaynaklarının dört katına çıkarılmasını talep etmiştir. A.B.D. Bilgisayar Haberleri. Tüm hakları saklıdır. 10 Yakiına, Washington Doğu Washington Elektrik Şebekesi WAyk5-7863 00:47 “Neşter:’ 1 Hemşire, neşteri doktorun eline filmlerde duyulan sesi çıkarmadan sıkıca yerleştirdi.
Otoyolda kaza geçiren genç hasta getirildiğinde canlıdan çok ölü gibiydi. Genç kız en fazla on beş yaşında olmalıydı. Çarpışmanın şiddeti ve büyüklüğü içinde bir şekilde bıçak gibi keskin, sert polimer bir tabaka kafatasım delmiş ve beyninin içine gömülmüştü. Ancak hayati işaretleri güçlüydü ve maddenin konumu düşünüldüğünde, doğru bir şekilde çıkarılırsa doktor tam olarak iyileşebileceğinden umutluydu. Hasta, genç ve dirençliydi ve bu yaşta beynin kendini onarma becerisi çok yüksekti. Ameliyat başlayalı üç saatten fazla olmuştu. Doktor kendisine yol açabilmek için kafatasının bir parçasını çıkarmıştı. Kemik parçalarını tamamen temizlemişti. Ancak işin en zor kısmı yeni başlıyordu. Plastik parçasını genç kızın beyninden çıkarırsa yaşama şansı yüksekti. Yerinde 11 MARK RUSS IND V I CH bırakırsa ölürdü. Bir hata yaparsa genç kız, hayatına engelli olarak devam etmek zorunda kalabilir veya ölebilirdi. Dr. Elias Holt elini kaldırdı ve hassas kesim hareketine başlamaya hazırlandı. Tam o anda ışıklar titreşti ama bir saniye sonra tekrar yandı.
Holt ışıkların yeniden titremesi ihtimaline karşı bekledi. Hiçbir şey olmadı. “Yardımcı güç sistemine geçtik;’ dedi yoğun bakım fizyolojik takip sistemi teknisyeni Paul Sanders. “Verileri kaybettim, doktor. Bir dakika beklemeniz gerekiyor:’ Holt elini indirdi. Söyleyecek bir şey yoktu. Bu hassas ameliyatı yapmak için gereken teknoloji birazdan geri gelecekti. “Tamam . :’ diye sözlerine başladı teknisyen, ancak tam o anda elektrikler kesildi ve gelmedi. Holt’un deneyimli ekibindeki herkes, yerinde durması ve hiçbir şey yapmaması gerektiğini biliyordu. Bir dakika içinde dış şebeke veya hastanenin yedek sistemi devreye girecek ve elektrikler geri gelecekti. Elektrikler nadiren kesilirdi ve Holt ameliyat sırasında karanlıkta kaldığını hiç hatırlamıyordu. Mt. Rainier Bölgesel Tıp Merkezi sadece seksen beş yatak kapasiteli küçük bir hastaneydi. Son yıllarda ciddi genişleme projesinin parçası olarak acil servisi de devreye girmişti.
Hasta, kaza yakınlarda gerçekleştiği ve durumu ciddi olduğu için buraya getirilmişti. Yirmi saniye süren karanlığın ardından ışıklar parladı. “Paul?” “Özür dilerim doktor ama verileri tekrar yüklemem gerekiyor. Biraz zaman alabilir:’ “Hasta nasıl Allison?” Anestezi uzmanı yanıt verdi:
Mark Russinovich – Truva Atı
PDF Kitap İndir |