Kaspersky’i Duqu 2.0 mı vurdu?

Dünyanın önde gelen anti-virüs üreticilerinden Kaspersky’nin hacklendiği açıklandı. Şirketten yapılan açıklamada siber saldırının Kaspersky’nin ürettiği son teknolojileri ele geçirme amacında olduğuna inanıldığı ifade edildi.

Siber saldırıya uğrayan birçok şirketin aksine saldırı hakkında detayları da kamuoyuyla paylaşan Kaspersky’e göre, saldırganlar daha önce daha önce kullanılmamış 3 farklı 0-day açıklığı kullandılar.

Kimi uzmanlar tarafından sadece Batılı devletlerin siber operasyonlarını ifşa etmekle eleştirilen Rusya merkezli şirket, saldırı hakkında araştırmaya devam edeceklerini fakat sistemlere sızıldığının nispeten erken fark edildiğini belirtti. Saldırganların bazı dosyalara erişim elde ettiğini itiraf eden şirket yetkilileri, bu dosyaların ürün ve hizmetlerle ilgili operasyonların gerçekleşmesi için kritik öneme sahip olmadığını da ekledi.

İLGİLİ HABER >>> DÜNYA ŞOKTA: 30 ÜLKEDE SABİT DİSKE CASUS YAZILIM YÜKLENMİŞ

Şirketin CEO’su Eugene Kaspersky konuyla ilgili yaptığı açıklamada “Siber güvenlik şirketleri üzerinde casusluk yapmak oldukça tehlike bir yönelim.” ifadelerini kullandı. “Dünyayı korumanın tek yolu bu tür saldırılarla mücadele edecek kolluk kuvvetleri ve güvenlik firmalarına sahip olmaktır.” diyen Kaspersky son günlerde eleştirilere cevap verir nitelikte “Kaynağı ne olursa olsun saldırıları açıklamaya devam edeceğiz.” ifadelerini kullandı.

File photo of Kaspersky Lab CEO and Co-founder Eugene Kaspersky speaking during the Reuters Global Media and Technology Summit in London

 

 

 

 

 

 

 

Kaspersky’i hedef alan saldırının sıradan bir saldırı olmadığını belirten şirket, kötücül yazılımın her hangi bir diske dosya yazmadığını bunun yerine hacklenen cihazların hafızasına yerleştiğini kaydetti. Böyle bir durumda kötücül yazılımı tespit edebilmek daha zor hale geliyor.

Kötücül yazılımın daha önce İran, Hindistan, Fransa ve Ukrayna’yı hedef alan Duqu virüsünü geliştirenler tarafından üretilmesinin oldukça yüksek bir ihtimal olduğu ifade edildi.

Duqu İran’ın nükleer tesislerini hedef alan Stuxnet virüsünün ön versiyonu olarak kabul ediliyor.

Kaspersky’i vuran yazılımın bir Microsoft yazılımındaki güvenlik açığını istismar ettiği de şirketin vardığı bulgular arasında yer aldı. BBC’ye konuşan bir Kaspersky yetkilisi daha önce Duqu 2.0’ın geliştirildiğini ve yine İran’ı hedef almaya başladığını açıkladığını hatırlattı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.