(Alıntıdır)
Lütfen like atmayı unutmayın
2010 Yılından itibaren ortaya çıkan siber silahlar özellikle kritik alt yapıları hedef almışlardır.Alışkın olduğumuz silahlardan daha çok sisteme zarar vermektedir.Ayrıca siber silahları kimler tarafından yazıldığı belli değildir.Bu durum da düşmanınızı belirleme şansınız neredeyse imkansızlaşıyor.
KONU BAŞLIKLARI
1.STUXNET
2.DUQU
3.FLAME
4.GAUSS
5.TİNBA
6.SHAMOON VİRÜSÜ
7.DDOS SALDIRILARI
1.Stuxnet
Bilinen ilk ve en karmaşık yazılımdır.Bu yazılım özellikle SCADA sistemlerine saldırmak amacıyla yazılmıştır.2010 yılının Haziran ayında Beyaz Rusya'da bulunan orta halli bir firma tarafından tespit edilmiştir.Yapılan incelemeler sonucun da yazılımın karışık yapısı basit bir virüs olmadığını ortaya koymuştur.Bu virüsü Farklı alanlar da uzmanlaşmış kişilerin uzun bir zaman ve büyük bütçeler harcayarak yazabileceği bir yazılım olduğu ortaya çıkmıştır.
**EK BİLGİ**
SCADA
"SCADA terimi “Supervisory Control And Data Acquisitionkelimelerinin baş harflerinden oluşturulmuştur. Türkçe’ye “ Danışmalı Kontrol ve Veri Toplama Sistemi “ veya “Uzaktan Kontrol ve Gözleme Sistemi “olarak çevrilebilir. Kısaca bilgisayarlardan, haberleşme aletlerinden, algılayıcılardan veya diğer aygıtlardan oluşturulmuş denetlenebilen ve kontrol edilen bir sistemin genel adıdır."
2.Duqu
2011 yılın da yani Stuxnetin keşfedilmesinden 1 yıl sonra ortaya çıkmıştır.Stuxnetin yapısına çok benzemesi sebebiyle aklımıza Stuxnetin yazılımcıları tarafından yapıldı veya duqunun yazılımcıları tarafından stuxnetin açık kaynak kodları incelendi ve onlardan esinlenerek yazıldı diye teoriler geliyor.Bu 2 virüsün ortak özellikleri endüstriyel kontrol sistemlerini hedef almalarıdır.Ayrıca 2 virüste de geçerli sertifikalar kullanmaktaydı.Bu virüs sıfırıncı gün açıkları ile yayılmaktadır ve İran'da görülmüştür.Virüsün amacı SCADA sistemlerinden bilgi toplamaktır.
**EK BİLGİ**
Sıfır Gün Açığı
"Sıfır Gün Açığı, bir yazılım üzerindeki açığın fark edilmesi ve bu açığın ortaya çıkmasından sonra internet korsanlarının açık olabilmesi muhtemel platformlara saldırılar düzenlemesidir. Sıfır Gün Açığı ile meydana gelen açık internet korsanları çevresinde bir kere yayıldığında, açık giderilene kadar tüm korsanlar bu açıktan faydalanacak ve bu açıktan etkilenebilecek kişileri hedef alacaktır."
3.Flame
Bu virüste 2012 yılın da yani duqu virüsü çıktıktan 1 yıl sonra ortaya çıkmıştır.Bu virüs stuxnet virüsünden 20 kat daha karmaşık bir kodla yazılan ve Orta doğuyu hedef alan bu virüsün amacı veri sızdırma işlemini gerçekleştirmektir.Flame virüsü de diğer virüsler gibi uzunca yıllar boyunca keşfedilememiştir.Sızdığı bilgisayarlardan yıllarca veri sızdırmış ve casusluk faaliyetlerini sürdürmüştür.
Budapeşte CrySyS Lab (Kriptografi ve Sistem Güvenliği Laboratuvarı) tarafından yapılan ön rapora göre flame virüsü her türlü donanımı ve sistem işlemcilerini kapsamaktadır. Kaspersky Laboratuvarlarında yapılan incelemelerde İran, Flame’in tespit edildiği ülkeler içerisinde en çok etkilenen alan olarak görülmektedir.Flame'in etkilemiş olduğu bilgisayar sayısı 1000'in üzerindedir.
Lütfen like atmayı unutmayın
View hidden content is available for registered users!
Kritik Alt Yapıları Hedef Alan Siber Silahlar
View hidden content is available for registered users!
2010 Yılından itibaren ortaya çıkan siber silahlar özellikle kritik alt yapıları hedef almışlardır.Alışkın olduğumuz silahlardan daha çok sisteme zarar vermektedir.Ayrıca siber silahları kimler tarafından yazıldığı belli değildir.Bu durum da düşmanınızı belirleme şansınız neredeyse imkansızlaşıyor.
KONU BAŞLIKLARI
1.STUXNET
2.DUQU
3.FLAME
4.GAUSS
5.TİNBA
6.SHAMOON VİRÜSÜ
7.DDOS SALDIRILARI
1.Stuxnet
Bilinen ilk ve en karmaşık yazılımdır.Bu yazılım özellikle SCADA sistemlerine saldırmak amacıyla yazılmıştır.2010 yılının Haziran ayında Beyaz Rusya'da bulunan orta halli bir firma tarafından tespit edilmiştir.Yapılan incelemeler sonucun da yazılımın karışık yapısı basit bir virüs olmadığını ortaya koymuştur.Bu virüsü Farklı alanlar da uzmanlaşmış kişilerin uzun bir zaman ve büyük bütçeler harcayarak yazabileceği bir yazılım olduğu ortaya çıkmıştır.
**EK BİLGİ**
SCADA
"SCADA terimi “Supervisory Control And Data Acquisitionkelimelerinin baş harflerinden oluşturulmuştur. Türkçe’ye “ Danışmalı Kontrol ve Veri Toplama Sistemi “ veya “Uzaktan Kontrol ve Gözleme Sistemi “olarak çevrilebilir. Kısaca bilgisayarlardan, haberleşme aletlerinden, algılayıcılardan veya diğer aygıtlardan oluşturulmuş denetlenebilen ve kontrol edilen bir sistemin genel adıdır."
2.Duqu
2011 yılın da yani Stuxnetin keşfedilmesinden 1 yıl sonra ortaya çıkmıştır.Stuxnetin yapısına çok benzemesi sebebiyle aklımıza Stuxnetin yazılımcıları tarafından yapıldı veya duqunun yazılımcıları tarafından stuxnetin açık kaynak kodları incelendi ve onlardan esinlenerek yazıldı diye teoriler geliyor.Bu 2 virüsün ortak özellikleri endüstriyel kontrol sistemlerini hedef almalarıdır.Ayrıca 2 virüste de geçerli sertifikalar kullanmaktaydı.Bu virüs sıfırıncı gün açıkları ile yayılmaktadır ve İran'da görülmüştür.Virüsün amacı SCADA sistemlerinden bilgi toplamaktır.
**EK BİLGİ**
Sıfır Gün Açığı
"Sıfır Gün Açığı, bir yazılım üzerindeki açığın fark edilmesi ve bu açığın ortaya çıkmasından sonra internet korsanlarının açık olabilmesi muhtemel platformlara saldırılar düzenlemesidir. Sıfır Gün Açığı ile meydana gelen açık internet korsanları çevresinde bir kere yayıldığında, açık giderilene kadar tüm korsanlar bu açıktan faydalanacak ve bu açıktan etkilenebilecek kişileri hedef alacaktır."
3.Flame
Bu virüste 2012 yılın da yani duqu virüsü çıktıktan 1 yıl sonra ortaya çıkmıştır.Bu virüs stuxnet virüsünden 20 kat daha karmaşık bir kodla yazılan ve Orta doğuyu hedef alan bu virüsün amacı veri sızdırma işlemini gerçekleştirmektir.Flame virüsü de diğer virüsler gibi uzunca yıllar boyunca keşfedilememiştir.Sızdığı bilgisayarlardan yıllarca veri sızdırmış ve casusluk faaliyetlerini sürdürmüştür.
Budapeşte CrySyS Lab (Kriptografi ve Sistem Güvenliği Laboratuvarı) tarafından yapılan ön rapora göre flame virüsü her türlü donanımı ve sistem işlemcilerini kapsamaktadır. Kaspersky Laboratuvarlarında yapılan incelemelerde İran, Flame’in tespit edildiği ülkeler içerisinde en çok etkilenen alan olarak görülmektedir.Flame'in etkilemiş olduğu bilgisayar sayısı 1000'in üzerindedir.
