Teknoloji

Symantec’e göre karmaşık bir zararlı yazılım bilgisayarları yıllar boyu gizlice izledi

symantec-regin-241114-1Zararlı yazılımlara, hatta casusluk amaçlı kullanılanlara bile artık alıştık, ancak bu kadar karmaşık, modüler, gelişmiş ve uzun ömürlülerine rastlamak sık yaşanan bir olay değil. Symantec’in keşfettiği Regin bu sınıfa giren bir truva atı olma özelliğini taşıyor.

Bu özel truva atı araştırmalardan ve adli makamlardan kaçmayı başardı ve bir formda yaşamayı sürdürüyor. Üstelik bu zararlı yazılım 2008 yılından beri ortalıkta dolaşıyor. Regin kötü niyetli kişilerin elinde çok tehlikeli bir araç olabilir, ayrıca ortalıkta dolaşan söylentiler bunun kaynağının bir devletin çalışması olduğunu işaret ediyor.

Regin hayli modüler ve çok aşamalı bir truva atı. Modüler olması özelleştirilebilmesi ve hedefe veya casusluk faaliyetinin doğasına göre farklı özellikler ve yetenekler kazanabilmesi anlamına geliyor. Birkaç aşamada çalıştırılıyor ve ilk aşama haricinde bütün aşamalar büyük oranda gizleniyor, böylece bulunmasının önüne geçilmiş oluyor. Tek bir aşama Regin’in doğası ve amacı hakkında bilgi almak için yeterli olmuyor, o bilgiyi almak etkilenmiş sistemin tamamına mal oluyor.

Regin nispeten uzun zamandır iş üstünde olmasıyla da endişe yaratıyor. Symantec onu, 2012’deki kısa bir boşluk haricinde 2008’den beri izliyor. Bu da bilgisayarları hemen hemen 5 yıldır etkilediği anlamına geliyor. Hedefleri geniş ve geniş bir yelpazeye yayılmış durumda, etkilenenlerin yarısı kadarının özel bireyler olduğu ve telekomünikasyon şirketlerine gerçekleştirilen saldırıların bu bireylere erişim için sıçrama tahtası olarak kullanıldığı söyleniyor.

symantec-regin-241114-2

Bunlara ek olarak hiçbir ülke Regin karşısında tamamen güvenilir değil, dünya çapında birçok ülke Regin’in hamlelerine karşı koymakta pek başarılı olamadı. Zararlı yazılımın modüler yapısı nedeniyle saldıran vektörlerin sabit bir düzeni bulunmuyor, web tarayıcılarından tehlikeli yazılımlara kadar farklı şekillerde kullanılabiliyor. Ayrıca enfeksiyonun etkileri de çeşitlilik arz ediyor; şifreleri çalmak amaçlı casusluktan etkilenen bir bilgisayarı uzaktan kontrol etmeye kadar farklı sonuçlar ortaya çıkabiliyor.

Regin zararlı yazılımının küçük bir mesele olmadığı açık şekilde görülüyor. Bilgisayar kullanıcılarının, özellikle de devletlerin biraz daha dikkatli olması gerekiyor, özellikle de zararlı yazılımın muhtemel kaynakları göz önünde bulundurulduğunda. Regin’in yaratıcıları ayak izlerini iyi şekilde gizlemeyi başardılarsa da, karmaşıklığını göz önünde bulunduran Symantec bu casus yazılımın geliştirilmesinin yıllar olmasa bile aylar aldığına inanıyor ve sadece bir devletin bu tarz bir yazılımı ortaya çıkaracak özkaynaklara sahip olabileceğini ve bununla diğer devletlerin amaçlandığını düşünüyor. Bu devletin kimliğiyse şu an için tamamen bir sır olarak kalmayı sürdürüyor.