Nükleer Silahlar ve Bilgisayar Virüsleri: Bugüne Kadar Yazılmış En Gelişmiş Bilgisayar Kodu!
Stuxnet İsimli Bilgisayar Virüsünün Nükleer Santralleri Esir Alışının Nefes Kesici Hikayesi!
Bilgisayar kodları, hayatımızın her alanını kontrol etmektedir. Televizyonunuzdan bilgisayarınızın kendisine, akıllı saatlerinizden cebinizde taşıdığınız telefona kadar her modern teknoloji, bilgisayar kodları sayesinde çalışmasını sürdürür. Ancak sadece günlük yaşantımızda kullandığımız cihazlar değil. Şehirlerimizdeki trafik ışıklarından acil durum uyarı sistemlerine kadar daha sayısız üst düzey teknoloji de bilgisayar kodlarına muhtaçtır. Ve... Nükleer silahlar ve bu silahların üretiminde önemli rolü olan nükleer santraller de öyle...
Peki ya bugüne kadar yazılmış en gelişmiş bilgisayar kodu veya virüsü hangisi, hiç düşündünüz mü? Elbette, bu soru öznel bir soru; dolayısıyla kişiden kişiye yanıt değişebilir. Ancak soru, Harvard Üniversitesi mezunu, Gigantic Software CEO'su ve Electronic Arts Baş Yöneticisi John Byrd'e sorulduğunda, verdiği cevap baş döndürücü ve bir o kadar da gizemli. Biz de sizlerle paylaşmak istedik. Byrd, şöyle yazıyor:
İnsanlık tarihinde yazılmış en gelişmiş kod, isimlerini hala bilmediğimiz kişi veya kişiler tarafından yazılmıştır. Bir bilgisayar solucanıdır; yani bilgisayardan bilgisayara bulaşacak, bilgi toplayacak, bu bilgileri geri aktaracak ve/veya bulaştığı bilgisayarlara gerektiğinde müdahale edebilecek bir yazılım... Muhtemelen, 2005-2010 yılları arasında bir tarihte yazılmıştır. Bu solucan öylesine karmaşık ve öylesine gelişmiştir ki, ne yaptığına dair sadece yüzeysel bilgi verebilmekteyiz.
Ufak Bir USB'den, Tüm Dünya'ya
Bu solucan, ilk başta bir USB bellek üzerinde bulunmaktadır. Bu USB'yi sokakta yürürken bulabilirsiniz ve içinde ne olduğunu merak edip bilgisayarınıza takabilirsiniz. Veya e-posta yoluyla size ulaştırılabilir. Her ne şekilde alırsanız alın, solucan Windows işletim sistemiyle çalışan bilgisayarınıza ulaştığında, en ufak bir haberiniz bile olmaksızın, kendi kendini çalıştırmaya başlar. Bilgisayarınıza en az 1 kopyasını bırakır. Şu anda bildiğimiz kadarıyla, bu solucanın kendisini çalıştırmasının en az 3 farklı yolu var. Eğer bunlardan biri çalışmazsa, diğerini deneyebiliyor. Bu yöntemlerden en azından ikisi, solucan ilk keşfedildiğinde, daha önceden hiç bilinmeyen yöntemlerdi. Dahası, her iki yöntem de, daha önceden Windows'ta varlığı bilinmeyen iki ayrı açığı kullanıyordu.
Solucan bir kere bilgisayarınızda kendisini çalıştırmayı başardığında, bilgisayarınızda yönetici yetkilerini kazanmaya çalışır. Antivirüs programınız olsa da işe yaramaz; çünkü bilinen antivirüs programlarının çoğu bu solucanı tespit edememektedir. Sonrasında bu solucan, Windows'unuzun sürümüne bağlı olarak, yine bu solucandan önce bilinmeyen 2 yöntemden birini kullanarak yönetici yetkilerini alır.
Bu noktada solucan, yönetici yetkilerine sahip olduğu için, bilgisayarınızda bıraktığı tüm izleri silebilir. Böylece antivirüsünüzü güncelleseniz bile fayda etmez. Bilgisayarınızın kodları arasına kendisini gizler, dolayısıyla nereye bakmanız gerektiğini bilseniz de solucanın kod izlerini görmeniz pek mümkün olmaz. Şöyle izah edelim: Bu solucan kendini gizlemek konusunda o kadar iyi ki, internet üzerinde 1 yılı aşkın bir süre boyunca dolaşmış olmasına rağmen hiç kimse fark etmedi!
Nihayet solucan, bilgisayarınızda yeterince yer ettikten sonra, internete bağlanıp bağlanamayacağını kontrol eder. Şu iki siteden birine ulaşmaya çalışır: http://www.mypremierfutbol.com veya http://www.todaysfutbol.com. Solucanın aktif olduğu zamanlarda bu sitelerin sunucuları Malezya ve Danimarka'da idi. Eğer internete erişebilirse, şifreli bir iletişim kanalı açar ve bu sunuculara yeni bir bilgisayarı ele geçirdiği bilgisini iletir. Sonra da, interneti kullanarak, solucanın en güncel versiyonunu yükler. Böylece sürekli gelişebilir.
Bu noktada solucan, kendini bulaştığı bilgisayara takılan diğer USB belleklere kopyalamaya başlar. Bunu, dikkatlice tasarlanmış ama tamamen sahte bir disk sürücüsü yükleyerek yapar. Bu sürücü, güvenilir bir teknoloji firması olan Realtek imzasına sahiptir. Bu ne demek? Solucanı yazanlar her kimse, devasa bir Tayvan firması olan Realtek'in en üst düzey güvenlikli firmalarından birini hackleyip, firmanın elindeki gizli (dijital) anahtarları çalmış olmalıdır. Realtek'in haberi olmadan veya Realtek, aradan geçen aylar ve yıllardan sonra bile fark edemeden!
Sonrasında, bu sürücüyü yazan her kimse, JMicron'dan gelen diğer bir şifreyle bu sürücüleri imzalar. JMicron da bir diğer büyük Tayvan firmasıdır. Yine, solucanın yazarları, bu firmayı da hacklemiş olmalıdır. Tekrar altını çizelim: Bu hackerların ele geçirdiği şifreler, öyle alelade şifreler değil! Üst düzey yazılım firmalarının gözünün bebeği gibi koruduğu en üst düzey dijital anahtarlardan söz ediyoruz! Firmalar, onca güvenlik kontrolüne ve düzenli olarak yaptıkları güvenlik testlerine rağmen bu hırsızlığın farkına bile varamıyorlar.
Yani bu solucan (ve onu yazanlar), o kadar iyi! Ama daha vurucu noktaya gelmedik bile!
Bu noktada solucan, geçtiğimiz yıllarda daha yeni keşfedilen iki Windows açığını kullanır. Bunlardan birisi, ağa bağlı olan yazıcılarla (printerlarla), diğeri ise ağınızda bulunan dosyalarla ilgilidir. Solucan, bu açıkları kullanarak ve kendini kopyalayarak yerel ağda yayılır. Yani bilgisayarınız, çalıştığınız şirkette veya evinizde diğer bilgisayarlara bağlıysa, tüm bu bilgisayarlara da kendini kopyalamış olur. Amaç, olabildiğince fazla bilgisayara bulaşıp, olabildiğince uzaklara erişebilmektir. Bilgisayardan bilgisayara sıçrayarak, kısa sürede Dünya'nın birçok ülkesine ve bu ülkelerde bulunan firmalara ulaşmayı başarır.
İşte bu noktada solucan, çok spesifik bir kontrol yazılımını bulmaya çalışır. Siemens tarafından geliştirilen bu yazılım, büyük endüstriyel makinaların kontrolüyle ilgilidir. Eğer bunu bulabilirse, bir diğer farkında olmadığımız açığı kullanarak, bu endüstriyel kontrol cihazının programlanabilir mantık kodları arasına kendisini kopyalar. Buraya bir kez ulaştı mı, artık yeri sağlamdır. İstediğiniz kadar bilgisayarınızı değiştirin, parçalarını güncelleyin, yeni yazılımlar yükleyin, fayda etmez. Solucandan kurtulmanın yolu kalmamıştır.
Evrim Ağacı'nın çalışmalarına Kreosus, Patreon veya YouTube üzerinden maddi destekte bulunarak hem Türkiye'de bilim anlatıcılığının gelişmesine katkı sağlayabilirsiniz, hem de site ve uygulamamızı reklamsız olarak deneyimleyebilirsiniz. Reklamsız deneyim, sitemizin/uygulamamızın çeşitli kısımlarda gösterilen Google reklamlarını ve destek çağrılarını görmediğiniz, %100 reklamsız ve çok daha temiz bir site deneyimi sunmaktadır.
KreosusKreosus'ta her 10₺'lik destek, 1 aylık reklamsız deneyime karşılık geliyor. Bu sayede, tek seferlik destekçilerimiz de, aylık destekçilerimiz de toplam destekleriyle doğru orantılı bir süre boyunca reklamsız deneyim elde edebiliyorlar.
Kreosus destekçilerimizin reklamsız deneyimi, destek olmaya başladıkları anda devreye girmektedir ve ek bir işleme gerek yoktur.
PatreonPatreon destekçilerimiz, destek miktarından bağımsız olarak, Evrim Ağacı'na destek oldukları süre boyunca reklamsız deneyime erişmeyi sürdürebiliyorlar.
Patreon destekçilerimizin Patreon ile ilişkili e-posta hesapları, Evrim Ağacı'ndaki üyelik e-postaları ile birebir aynı olmalıdır. Patreon destekçilerimizin reklamsız deneyiminin devreye girmesi 24 saat alabilmektedir.
YouTubeYouTube destekçilerimizin hepsi otomatik olarak reklamsız deneyime şimdilik erişemiyorlar ve şu anda, YouTube üzerinden her destek seviyesine reklamsız deneyim ayrıcalığını sunamamaktayız. YouTube Destek Sistemi üzerinde sunulan farklı seviyelerin açıklamalarını okuyarak, hangi ayrıcalıklara erişebileceğinizi öğrenebilirsiniz.
Eğer seçtiğiniz seviye reklamsız deneyim ayrıcalığı sunuyorsa, destek olduktan sonra YouTube tarafından gösterilecek olan bağlantıdaki formu doldurarak reklamsız deneyime erişebilirsiniz. YouTube destekçilerimizin reklamsız deneyiminin devreye girmesi, formu doldurduktan sonra 24-72 saat alabilmektedir.
Diğer PlatformlarBu 3 platform haricinde destek olan destekçilerimize ne yazık ki reklamsız deneyim ayrıcalığını sunamamaktayız. Destekleriniz sayesinde sistemlerimizi geliştirmeyi sürdürüyoruz ve umuyoruz bu ayrıcalıkları zamanla genişletebileceğiz.
Giriş yapmayı unutmayın!Reklamsız deneyim için, maddi desteğiniz ile ilişkilendirilmiş olan Evrim Ağacı hesabınıza üye girişi yapmanız gerekmektedir. Giriş yapmadığınız takdirde reklamları görmeye devam edeceksinizdir.
Solucan, bu kontrol cihazına bağlı olan bütün cihazları incelemeye başlar. Özellikle de endütriyel elektrik motorlarını... Özellikle de 2 firmaya ait olan endüstriyel elektrik motorlarını... Bu firmalardan biri İran'dadır; diğeri Finlandiya'da... Özellikle aradığı motorların ismi, "değişken frekanslı motorlar"dır. Bunlar, endüstriyel sentrifüj makinalarını çalıştırmakta kullanılır. Bu sentrifüj cihazlarını kullanarak, birçok kimyasalı saflaştırmak mümkündür.
Mesela... Uranyum'u. Nereye gittiğimizi ve tehlikenin boyutlarını fark etmeye başladınız mı?
Nükleer Tesislere Bulaşma
İşte bu noktada solucan, söz konusu motorların, dolayısıyla da sentrifüj cihazlarının tam kontrolüne sahip olduğu için, bunlara istediği her şeyi yapabilir. İsterse, tamamen kapatabilir. İsterse, hepsini anında parçalayabilir. Yapması gereken tek şey, sentrifüj cihazlarını maksimum hızda döndürmektir. Ta ki parçalanana ve bir bomba gibi patlayana dek... Bunu yapacak olursa, yakınlardaki herkes anında ölecektir.
Ama hayır. Solucanın amacı bu değildir. Unutmayın: Bu, gelişmiş bir solucandır! Solucanın başka planları var.
Sentrifüj makinalarının kontrolünü ele geçirdiğinde... Uykuya dalar.
Aradan günler, hatta haftalar geçebilir. Veya saniyeler...
Solucan, zamanın geldiğine kanaat getirdiğinde, sessizce uyanır. Bu "doğru zaman", sentrifüj cihazlarında Uranyum'un saflaştırıldığı zamanlardır. Bu sırada, o sentrifüj cihazlarından birkaç tanesini hedef olarak belirler. Onlara erişimi kısıtlar, böylece insanlar bir sorun olduğunu fark etseler bile, sisteme müdahale edemezler. Mesela, kapatamazlar! En azından yeterince hızlı bir şekilde kapatma kararını alamazlar.
İşte bu noktada solucan, sessiz sakin bir şekilde, bu sentrifüjlerin dönme hızını kontrol altına alır ve bozar. Ama birazcık bozar. Öyle abartılı miktarda değil. Sadece birazcık daha hızlı döndürür. Veya birazcık daha yavaş. Yani Uranyum'un başarılı bir şekilde saflaştırılması gereken sentrifüj parametrelerini birazcık bozacak kadar.
Aynı zamanda, bu sentrifüj cihazlarının gaz basıncını yükseltir. Bu gaza UF6 adı verilir. Oldukça tehlikeli bir gazdır. Yine, bu UF6 gazının basınç miktarını birazcık bozar. Amaç, sentrifüj cihazlarının içinde bulunan bu gazın ufak taşlara (çakıllara) dönüşmesini sağlamaktır. Solucan, gaz basıncını, bunu sağlayacak noktaya getirir.
Sorun şu: Sentrifüjler, gerekenden daha hızlı veya daha yavaş çalışmayı sevmezler. Tahmin edebileceğiniz gibi, aşırı yüksek hızda dönen bu cihazlar, içlerinde ufak çakıllar bulunmasından da hiç ama hiç hoşlanmazlar.
Ama solucanın son bir numarası daha vardır. Diyoruz ya: Tam bir kötücül deha!
Tüm bu yaptıklarına ek olarak, bulaştığı veri bilgisayarlarına da 21 saniyelik bir sahte görüntü iletir. Bu görüntüde, sentrifüjlerin normal bir şekilde çalıştığı gözükmektedir. Solucan, 21 saniyelik bu görüntüyü tekrar tekrar oynatır. Yani insan mühendisler, ekrana baktıklarında bu sahte görüntüyü görürler. Hiçbir sorun olmadığını düşünürler. Halbuki görüntü sahtedir. Solucan tarafından üretilmiştir.
Şimdi... Düşünün ki bu Uranyum saflaştırma tesisinden siz sorumlusunuz. Her şey yolunda gözüküyor. Belki motorlardan birkaçının sesi alışageldiğinizin azıcık dışında; ancak bilgisayarlardaki tüm veriler normal sınırlarda ve hiçbir sıkıntı gözükmüyor. Ama sentrifüj cihazları durup dururken bozulmaya başlıyor. Rastgele gibi gözüken bir şekilde, bir şu cihaz bozuluyor, bir bu cihaz. Ancak bu bozulma, öyle aman aman bir bozulma, bir patlama, bir çatlama değil. Durmaksızın sorun çıkıyor. Buna bağlı olarak, üretebildiğiniz saflaştırılmış Uranyum miktarı sürekli düşüyor. Uranyum, işe yarar olması için, gerçek anlamıyla saf olmalıdır. Saflığını bozacak en ufak unsur bile tamamen işlevsiz hale getirebilir.
Siz, bu tesisin başındaki kişi olarak, ne yapardınız? Her şeyi tekrar tekrar kontrol eder ve ettirirdiniz. Sorunun nerede olduğunu bir türlü anlayamazdınız. Hatta tesisteki her bir bilgisayarı sıfırlayabilirdiniz, yenilerini alabilirdiniz. Ama nafile... Sentrifüjleriniz her seferinde bozulurdu. Bunun nedenini tespit edebilmenizin ise hiçbir yolu olmazdı.
Düşünsenize... Sizin yönetiminiz altında, yüzlerce, belki binlerce sentrifüjün yeniden üretilmesi gerekilirdi. Yerlerine yenileri konulsa da, bu yeni sentrifüjler de kısa bir süre sonra bozulmaya başlardı. Hepsi, sizin denetiminiz altındaki tesiste oluyor. Siz sorumlusunuz.
Ve tüm bu anlattıklarımız, tarihimizde yaşandı!
Tüm bunların bir bilgisayar solucanı nedeniyle olduğunu hayal etmek bile çok zor. İnsanlık tarihinde yazılmış en haince, en zeki bilgisayar solucanı... Kimin yazdığı bilinmiyor. Ne kadar para harcandığı bilinmiyor. Bilinen tek şey var: amacı. Amaç, bilinen tüm dijital savunma sistemlerini aşarak, ülkenizin nükleer silah programını yok etmek ve tüm bunları, hiçbir şekilde yakalanmadan yapmak.
Tüm bu saydıklarımızdan sadece birisini yapmak bile ufak bir mucize ister.
Hepsini, tek bir yazılımın yapabilmesi ise... Stuxnet isimli solucanın ve bu solucanın yazarlarının eseri.
Keşif ve Ek Detaylar
Bu solucanın varlığını ilk olarak Sergey Ulasen keşfetmiştir. Sonrasında detaylıca incelenen solucanla ilgili yukarıda verdiğimiz bazı temel bilgilere ulaşılmıştır. 1 Haziran 2012'de, The New York Times gazetesi, Stuxnet'in ABD ve İsrail'in George W. Bush altında başlatılan ve Barack Obama altında genişletilen "Olimpik Oyunlar Operasyonu"nun bir parçası olduğunu yazmıştır.
Stuxnet, 2012 yılında İran'a tekrar saldırmış, bu defa güney bölgelerindeki tesisleri hedef almıştır. Eugene Kaspersky'nin iddiasına göre virüs, Rusya'daki bir nükleer tesise de bulaşmıştır. Ancak bu tesis, halka açık internete bağlı olmadığı için, sorun büyümeden kontrol altına alınabilmiştir.
Symantec tarafından yapılan bir araştırmada, Stuxnet solucanının bulaştığı bilgisayaların %58.85'i İran'da, %18.22'si Endonezya'da, %8.31'i Hindistan'da, %2.57'si Azerbaycan'da, %1.56'sı ABD'de, % 1.28'i Pakistan'da, %9.2'si ise diğer ülkelerde olduğu belirtilmiştir.
İçeriklerimizin bilimsel gerçekleri doğru bir şekilde yansıtması için en üst düzey çabayı gösteriyoruz. Gözünüze doğru gelmeyen bir şey varsa, mümkünse güvenilir kaynaklarınızla birlikte bize ulaşın!
Bu içeriğimizle ilgili bir sorunuz mu var? Buraya tıklayarak sorabilirsiniz.
Soru & Cevap Platformuna Git- 23
- 15
- 8
- 7
- 5
- 5
- 4
- 3
- 2
- 2
- 2
- 2
- Türev İçerik Kaynağı: Quora | Arşiv Bağlantısı
- N. Falliere, et al. W32.Stuxnet Dossier. (1 Şubat 2011). Alındığı Tarih: 10 Ekim 2019. Alındığı Yer: Symantec | Arşiv Bağlantısı
- R. Langner. To Kill A Centrifuge. (1 Kasım 2013). Alındığı Tarih: 10 Ekim 2019. Alındığı Yer: Langner | Arşiv Bağlantısı
- D. E. Sanger. Obama Order Sped Up Wave Of Cyberattacks Against Iran. (1 Haziran 2012). Alındığı Tarih: 10 Ekim 2019. Alındığı Yer: The New York Times | Arşiv Bağlantısı
- Wikipedia. Stuxnet. (9 Ekim 2019). Alındığı Tarih: 10 Ekim 2019. Alındığı Yer: Wikipedia | Arşiv Bağlantısı
Evrim Ağacı'na her ay sadece 1 kahve ısmarlayarak destek olmak ister misiniz?
Şu iki siteden birini kullanarak şimdi destek olabilirsiniz:
kreosus.com/evrimagaci | patreon.com/evrimagaci
Çıktı Bilgisi: Bu sayfa, Evrim Ağacı yazdırma aracı kullanılarak 21/11/2024 14:59:46 tarihinde oluşturulmuştur. Evrim Ağacı'ndaki içeriklerin tamamı, birden fazla editör tarafından, durmaksızın elden geçirilmekte, güncellenmekte ve geliştirilmektedir. Dolayısıyla bu çıktının alındığı tarihten sonra yapılan güncellemeleri görmek ve bu içeriğin en güncel halini okumak için lütfen şu adrese gidiniz: https://evrimagaci.org/s/5404
İçerik Kullanım İzinleri: Evrim Ağacı'ndaki yazılı içerikler orijinallerine hiçbir şekilde dokunulmadığı müddetçe izin alınmaksızın paylaşılabilir, kopyalanabilir, yapıştırılabilir, çoğaltılabilir, basılabilir, dağıtılabilir, yayılabilir, alıntılanabilir. Ancak bu içeriklerin hiçbiri izin alınmaksızın değiştirilemez ve değiştirilmiş halleri Evrim Ağacı'na aitmiş gibi sunulamaz. Benzer şekilde, içeriklerin hiçbiri, söz konusu içeriğin açıkça belirtilmiş yazarlarından ve Evrim Ağacı'ndan başkasına aitmiş gibi sunulamaz. Bu sayfa izin alınmaksızın düzenlenemez, Evrim Ağacı logosu, yazar/editör bilgileri ve içeriğin diğer kısımları izin alınmaksızın değiştirilemez veya kaldırılamaz.