Nükleer Silahlar ve Bilgisayar Virüsleri: Bugüne Kadar Yazılmış En Gelişmiş Bilgisayar Kodu

Bu yazının içerik özgünlüğü henüz kategorize edilmemiştir. Eğer merak ediyorsanız ve/veya belirtilmesini istiyorsanız, gözden geçirmemiz ve içerik özgünlüğünü belirlememiz için [email protected] üzerinden bize ulaşabilirsiniz.

Bilgisayar kodları, hayatımızın her alanını kontrol etmektedir. Televizyonunuzdan bilgisayarınızın kendisine, akıllı saatlerinizden cebinizde taşıdığınız telefona kadar her modern teknoloji, bilgisayar kodları sayesinde çalışmasını sürdürür. Ancak sadece günlük yaşantımızda kullandığımız cihazlar değil. Şehirlerimizdeki trafik ışıklarından acil durum uyarı sistemlerine kadar daha sayısız üst düzey teknoloji de bilgisayar kodlarına muhtaçtır. Ve... Nükleer silahlar ve bu silahların üretiminde önemli rolü olan nükleer santraller de öyle...

Peki ya bugüne kadar yazılmış en gelişmiş bilgisayar kodu veya virüsü hangisi, hiç düşündünüz mü? Elbette, bu soru öznel bir soru; dolayısıyla kişiden kişiye yanıt değişebilir. Ancak soru, Harvard Üniversitesi mezunu, Gigantic Software CEO'su ve Electronic Arts Baş Yöneticisi John Byrd'e sorulduğunda, verdiği cevap baş döndürücü ve bir o kadar da gizemli. Biz de sizlerle paylaşmak istedik. Byrd, şöyle yazıyor:

İnsanlık tarihinde yazılmış en gelişmiş kod, isimlerini hala bilmediğimiz kişi veya kişiler tarafından yazılmıştır. Bir bilgisayar solucanıdır; yani bilgisayardan bilgisayara bulaşacak, bilgi toplayacak, bu bilgileri geri aktaracak ve/veya bulaştığı bilgisayarlara gerektiğinde müdahale edebilecek bir yazılım... Muhtemelen, 2005-2010 yılları arasında bir tarihte yazılmıştır. Bu solucan öylesine karmaşık ve öylesine gelişmiştir ki, ne yaptığına dair sadece yüzeysel bilgi verebilmekteyiz.

 

Ufak Bir USB'den, Tüm Dünya'ya

Bu solucan, ilk başta bir USB bellek üzerinde bulunmaktadır. Bu USB'yi sokakta yürürken bulabilirsiniz ve içinde ne olduğunu merak edip bilgisayarınıza takabilirsiniz. Veya e-posta yoluyla size ulaştırılabilir. Her ne şekilde alırsanız alın, solucan Windows işletim sistemiyle çalışan bilgisayarınıza ulaştığında, en ufak bir haberiniz bile olmaksızın, kendi kendini çalıştırmaya başlar. Bilgisayarınıza en az 1 kopyasını bırakır. Şu anda bildiğimiz kadarıyla, bu solucanın kendisini çalıştırmasının en az 3 farklı yolu var. Eğer bunlardan biri çalışmazsa, diğerini deneyebiliyor. Bu yöntemlerden en azından ikisi, solucan ilk keşfedildiğinde, daha önceden hiç bilinmeyen yöntemlerdi. Dahası, her iki yöntem de, daha önceden Windows'ta varlığı bilinmeyen iki ayrı açığı kullanıyordu.

 

Solucan bir kere bilgisayarınızda kendisini çalıştırmayı başardığında, bilgisayarınızda yönetici yetkilerini kazanmaya çalışır. Antivirüs programınız olsa da işe yaramaz; çünkü bilinen antivirüs programlarının çoğu bu solucanı tespit edememektedir. Sonrasında bu solucan, Windows'unuzun sürümüne bağlı olarak, yine bu solucandan önce bilinmeyen 2 yöntemden birini kullanarak yönetici yetkilerini alır. 

Bu noktada solucan, yönetici yetkilerine sahip olduğu için, bilgisayarınızda bıraktığı tüm izleri silebilir. Böylece antivirüsünüzü güncelleseniz bile fayda etmez. Bilgisayarınızın kodları arasına kendisini gizler, dolayısıyla nereye bakmanız gerektiğini bilseniz de solucanın kod izlerini görmeniz pek mümkün olmaz. Şöyle izah edelim: Bu solucan kendini gizlemek konusunda o kadar iyi ki, internet üzerinde 1 yılı aşkın bir süre boyunca dolaşmış olmasına rağmen hiç kimse fark etmedi!

Nihayet solucan, bilgisayarınızda yeterince yer ettikten sonra, internete bağlanıp bağlanamayacağını kontrol eder. Şu iki siteden birine ulaşmaya çalışır: http://www.mypremierfutbol.com veya http://www.todaysfutbol.com. Solucanın aktif olduğu zamanlarda bu sitelerin sunucuları Malezya ve Danimarka'da idi. Eğer internete erişebilirse, şifreli bir iletişim kanalı açar ve bu sunuculara yeni bir bilgisayarı ele geçirdiği bilgisini iletir. Sonra da, interneti kullanarak, solucanın en güncel versiyonunu yükler. Böylece sürekli gelişebilir.

Bu noktada solucan, kendini bulaştığı bilgisayara takılan diğer USB belleklere kopyalamaya başlar. Bunu, dikkatlice tasarlanmış ama tamamen sahte bir disk sürücüsü yükleyerek yapar. Bu sürücü, güvenilir bir teknoloji firması olan Realtek imzasına sahiptir. Bu ne demek? Solucanı yazanlar her kimse, devasa bir Tayvan firması olan Realtek'in en üst düzey güvenlikli firmalarından birini hackleyip, firmanın elindeki gizli (dijital) anahtarları çalmış olmalıdır. Realtek'in haberi olmadan veya Realtek, aradan geçen aylar ve yıllardan sonra bile fark edemeden!

Sonrasında, bu sürücüyü yazan her kimse, JMicron'dan gelen diğer bir şifreyle bu sürücüleri imzalar. JMicron da bir diğer büyük Tayvan firmasıdır. Yine, solucanın yazarları, bu firmayı da hacklemiş olmalıdır. Tekrar altını çizelim: Bu hackerların ele geçirdiği şifreler, öyle alelade şifreler değil! Üst düzey yazılım firmalarının gözünün bebeği gibi koruduğu en üst düzey dijital anahtarlardan söz ediyoruz! Firmalar, onca güvenlik kontrolüne ve düzenli olarak yaptıkları güvenlik testlerine rağmen bu hırsızlığın farkına bile varamıyorlar.

Yani bu solucan (ve onu yazanlar), o kadar iyi! Ama daha vurucu noktaya gelmedik bile!

Bu noktada solucan, geçtiğimiz yıllarda daha yeni keşfedilen iki Windows açığını kullanır. Bunlardan birisi, ağa bağlı olan yazıcılarla (printerlarla), diğeri ise ağınızda bulunan dosyalarla ilgilidir. Solucan, bu açıkları kullanarak ve kendini kopyalayarak yerel ağda yayılır. Yani bilgisayarınız, çalıştığınız şirkette veya evinizde diğer bilgisayarlara bağlıysa, tüm bu bilgisayarlara da kendini kopyalamış olur. Amaç, olabildiğince fazla bilgisayara bulaşıp, olabildiğince uzaklara erişebilmektir. Bilgisayardan bilgisayara sıçrayarak, kısa sürede Dünya'nın birçok ülkesine ve bu ülkelerde bulunan firmalara ulaşmayı başarır.

İşte bu noktada solucan, çok spesifik bir kontrol yazılımını bulmaya çalışır. Siemens tarafından geliştirilen bu yazılım, büyük endüstriyel makinaların kontrolüyle ilgilidir. Eğer bunu bulabilirse, bir diğer farkında olmadığımız açığı kullanarak, bu endüstriyel kontrol cihazının programlanabilir mantık kodları arasına kendisini kopyalar. Buraya bir kez ulaştı mı, artık yeri sağlamdır. İstediğiniz kadar bilgisayarınızı değiştirin, parçalarını güncelleyin, yeni yazılımlar yükleyin, fayda etmez. Solucandan kurtulmanın yolu kalmamıştır.

Solucan, bu kontrol cihazına bağlı olan bütün cihazları incelemeye başlar. Özellikle de endütriyel elektrik motorlarını... Özellikle de 2 firmaya ait olan endüstriyel elektrik motorlarını... Bu firmalardan biri İran'dadır; diğeri Finlandiya'da... Özellikle aradığı motorların ismi, "değişken frekanslı motorlar"dır. Bunlar, endüstriyel sentrifüj makinalarını çalıştırmakta kullanılır. Bu sentrifüj cihazlarını kullanarak, birçok kimyasalı saflaştırmak mümkündür.

Mesela... Uranyum'u. Nereye gittiğimizi ve tehlikenin boyutlarını fark etmeye başladınız mı?

 

Nükleer Tesislere Bulaşma

İşte bu noktada solucan, söz konusu motorların, dolayısıyla da sentrifüj cihazlarının tam kontrolüne sahip olduğu için, bunlara istediği her şeyi yapabilir. İsterse, tamamen kapatabilir. İsterse, hepsini anında parçalayabilir. Yapması gereken tek şey, sentrifüj cihazlarını maksimum hızda döndürmektir. Ta ki parçalanana ve bir bomba gibi patlayana dek... Bunu yapacak olursa, yakınlardaki herkes anında ölecektir.

Ama hayır. Solucanın amacı bu değildir. Unutmayın: Bu, gelişmiş bir solucandır! Solucanın başka planları var.

Sentrifüj makinalarının kontrolünü ele geçirdiğinde... Uykuya dalar.

Aradan günler, hatta haftalar geçebilir. Veya saniyeler... 

Solucan, zamanın geldiğine kanaat getirdiğinde, sessizce uyanır. Bu "doğru zaman", sentrifüj cihazlarında Uranyum'un saflaştırıldığı zamanlardır. Bu sırada, o sentrifüj cihazlarından birkaç tanesini hedef olarak belirler. Onlara erişimi kısıtlar, böylece insanlar bir sorun olduğunu fark etseler bile, sisteme müdahale edemezler. Mesela, kapatamazlar! En azından yeterince hızlı bir şekilde kapatma kararını alamazlar.

İşte bu noktada solucan, sessiz sakin bir şekilde, bu sentrifüjlerin dönme hızını kontrol altına alır ve bozar. Ama birazcık bozar. Öyle abartılı miktarda değil. Sadece birazcık daha hızlı döndürür. Veya birazcık daha yavaş. Yani Uranyum'un başarılı bir şekilde saflaştırılması gereken sentrifüj parametrelerini birazcık bozacak kadar.

Aynı zamanda, bu sentrifüj cihazlarının gaz basıncını yükseltir. Bu gaza UF6 adı verilir. Oldukça tehlikeli bir gazdır. Yine, bu UF6 gazının basınç miktarını birazcık bozar. Amaç, sentrifüj cihazlarının içinde bulunan bu gazın ufak taşlara (çakıllara) dönüşmesini sağlamaktır. Solucan, gaz basıncını, bunu sağlayacak noktaya getirir.

Sorun şu: Sentrifüjler, gerekenden daha hızlı veya daha yavaş çalışmayı sevmezler. Tahmin edebileceğiniz gibi, aşırı yüksek hızda dönen bu cihazlar, içlerinde ufak çakıllar bulunmasından da hiç ama hiç hoşlanmazlar.

 

Ama solucanın son bir numarası daha vardır. Diyoruz ya: Tam bir kötücül deha!

Tüm bu yaptıklarına ek olarak, bulaştığı veri bilgisayarlarına da 21 saniyelik bir sahte görüntü iletir. Bu görüntüde, sentrifüjlerin normal bir şekilde çalıştığı gözükmektedir. Solucan, 21 saniyelik bu görüntüyü tekrar tekrar oynatır. Yani insan mühendisler, ekrana baktıklarında bu sahte görüntüyü görürler. Hiçbir sorun olmadığını düşünürler. Halbuki görüntü sahtedir. Solucan tarafından üretilmiştir.

Şimdi... Düşünün ki bu Uranyum saflaştırma tesisinden siz sorumlusunuz. Her şey yolunda gözüküyor. Belki motorlardan birkaçının sesi alışageldiğinizin azıcık dışında; ancak bilgisayarlardaki tüm veriler normal sınırlarda ve hiçbir sıkıntı gözükmüyor. Ama sentrifüj cihazları durup dururken bozulmaya başlıyor. Rastgele gibi gözüken bir şekilde, bir şu cihaz bozuluyor, bir bu cihaz. Ancak bu bozulma, öyle aman aman bir bozulma, bir patlama, bir çatlama değil. Durmaksızın sorun çıkıyor. Buna bağlı olarak, üretebildiğiniz saflaştırılmış Uranyum miktarı sürekli düşüyor. Uranyum, işe yarar olması için, gerçek anlamıyla saf olmalıdır. Saflığını bozacak en ufak unsur bile tamamen işlevsiz hale getirebilir.

Siz, bu tesisin başındaki kişi olarak, ne yapardınız? Her şeyi tekrar tekrar kontrol eder ve ettirirdiniz. Sorunun nerede olduğunu bir türlü anlayamazdınız. Hatta tesisteki her bir bilgisayarı sıfırlayabilirdiniz, yenilerini alabilirdiniz. Ama nafile... Sentrifüjleriniz her seferinde bozulurdu. Bunun nedenini tespit edebilmenizin ise hiçbir yolu olmazdı.

Düşünsenize... Sizin yönetiminiz altında, yüzlerce, belki binlerce sentrifüjün yeniden üretilmesi gerekilirdi. Yerlerine yenileri konulsa da, bu yeni sentrifüjler de kısa bir süre sonra bozulmaya başlardı. Hepsi, sizin denetiminiz altındaki tesiste oluyor. Siz sorumlusunuz.

Ve tüm bu anlattıklarımız, tarihimizde yaşandı!

Tüm bunların bir bilgisayar solucanı nedeniyle olduğunu hayal etmek bile çok zor. İnsanlık tarihinde yazılmış en haince, en zeki bilgisayar solucanı... Kimin yazdığı bilinmiyor. Ne kadar para harcandığı bilinmiyor. Bilinen tek şey var: amacı. Amaç, bilinen tüm dijital savunma sistemlerini aşarak, ülkenizin nükleer silah programını yok etmek ve tüm bunları, hiçbir şekilde yakalanmadan yapmak.

Tüm bu saydıklarımızdan sadece birisini yapmak bile ufak bir mucize ister.

Hepsini, tek bir yazılımın yapabilmesi ise... Stuxnet isimli solucanın ve bu solucanın yazarlarının eseri.

 

Keşif ve Ek Detaylar

Bu solucanın varlığını ilk olarak Sergey Ulasen keşfetmiştir. Sonrasında detaylıca incelenen solucanla ilgili yukarıda verdiğimiz bazı temel bilgilere ulaşılmıştır. 1 Haziran 2012'de, The New York Times gazetesi, Stuxnet'in ABD ve İsrail'in George W. Bush altında başlatılan ve Barack Obama altında genişletilen "Olimpik Oyunlar Operasyonu"nun bir parçası olduğunu yazmıştır.

Stuxnet, 2012 yılında İran'a tekrar saldırmış, bu defa güney bölgelerindeki tesisleri hedef almıştır. Eugene Kaspersky'nin iddiasına göre virüs, Rusya'daki bir nükleer tesise de bulaşmıştır. Ancak bu tesis, halka açık internete bağlı olmadığı için, sorun büyümeden kontrol altına alınabilmiştir.

Symantec tarafından yapılan bir araştırmada, Stuxnet solucanının bulaştığı bilgisayaların %58.85'i İran'da, %18.22'si Endonezya'da, %8.31'i Hindistan'da, %2.57'si Azerbaycan'da, %1.56'sı ABD'de, % 1.28'i Pakistan'da, %9.2'si ise diğer ülkelerde olduğu belirtilmiştir.


Kaynaklar ve İleri Okuma:

  1. Bu yazının büyük bir çoğunluğu, John Byrd tarafından Quora üzerinde yazılmış, Evrim Ağacı tarafından geliştirilmiştir.
  2. Symantec
  3. Langner
  4. New York Times
  5. Wikipedia

Kaşlarımız Olmasaydı, Tıpkı Neandertaller Gibi İnsanlar da Ölüp Gidebilirdi: Teşekkürler Evrim!

Nobel Ödüllü Bilim İnsanları ''Yaratılış Bilimi''ne Karşı Birleşti! (1986, Science)

Çeviren ve Geliştiren

Çağrı Mert Bakırcı

Çağrı Mert Bakırcı

Çeviren ve Geliştiren

Evrim Ağacı'nın kurucusu ve idari sorumlusudur. Popüler bilim yazarı ve anlatıcısıdır. Doktorasını Texas Tech Üniversitesi'nden almıştır. Araştırma konuları evrimsel robotik, yapay zeka ve teorik/matematiksel evrimdir.

Konuyla Alakalı İçerikler

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close
Geri Bildirim