Gauss hırsız virüsü kasıp kavuruyor

Devletler arası siber savaş'ta Gauss virüsü alarmı

Gauss hırsız virüsü kasıp kavuruyor

Siber savaşın en çok açığa çıktığı Ortadoğu'da aynı yazılıma sahip dördüncü casus virüs bulundu. Türkiye'de de görülen yeni virüs Gauss'un hedefinde banka hesapları var. Saldırının arkasındaki en büyük şüpheliler ise ABD ve İsrail

 

Devletlerin birbirleri ile girdikleri gizli savaşın en güçlü silahı olan siber saldırılarda şimdi de Gauss paniği yaşanıyor. Daha önce İran'ın nükleer tesislerine zarar veren Stuxnet, Duqu ve Flame virüsleri ile aynı yazılıma sahip olan Gauss'un hedefinde Ortadoğu'daki bankalar bulunuyor. Kişisel veya grup hesaplarında casusluk yapan, kullanıcı adı ve şifreleri çalan Gauss'u ortaya çıkaran Rus güvenlik firması Kaspersky'e göre virüs, en çok Lübnan'da görüldü.

Sabah'ın haberine göre virüs, Lübnan'ın BlomBank, ByblosBank ve Credit Libanais bankalarının yanısıra, bin 660 kişisel bilgisayara zarar verdi. Aynı zamanda Citibank ve e-Bay'in online ödeme sistemi PayPal'ı kullanan müşterileri de hedef alan virüs, Lübnan'dan sonra en çok İsrail ve Filistin'de tespit edildi. Konu hakkında sorulamızı yanıtlayan Kaspersky Lab virüs uzmanı Vitaly Kamluk, "Gauss, Ortadoğu'da 2 bin 500'den fazla kullanıcıyı etkiledi. Türkiye'de de en az iki kullanıcıda görüldü. İran'da ise bir adrese bulaştığı belirlendi" dedi.

Uzmanlar, İran'ın uranyum zenginleştirme merkezi Natanz'a 2010'da büyük zarar veren Stuxnet'e çok benzeyen Gauss'un arkasında da yine aynı güçlerin olduğunu söylüyor. Doğrudan olarak hiçbir ülke suçlanmıyor. Ancak kısa bir süre önce ABD basınında Stuxnet'in ABD ve İsrail'in "Olimpiyat Oyunları" isimli operasyonun bir parçası olarak İran'ın nükleer tesislerine gönderildiği duyurulmuştu. Bu nedenle Gauss'un arkasında da ABD ve İsrail'in olduğu düşünülüyor.

Bağımsız güvenlik uzmanı Jeffrey Carr, ABD'nin uzun süredir Hizbullah gibi örgütlerin Lübnan'daki banka işlemlerini takip ettiğine dikkat çekiyor. Gauss ile İran ve Suriye hükümetlerinin banka hesaplarının takip edildiği de ihtimaller arasında.

Hafta içinde ABD'nin İngiliz bankası Standard Chartered'yi İran'a yönelik yaptırımları ihlal etmekle suçlamasını da hatırlatan uzmanlar, "Gauss gibi virüsler bilgi toplamak için en iyi yol" diyor. ABD ve İsrail tarafından konu hakkında henüz bir açıklama yapılmadı. Kaspersky uzmanı Kamluk'a göre ise Gauss, devlet destekli diğer yazılımların verileri kullanılarak suç örgütlerinin ürettiği bir virüs de olabilir.

ALMAN MATEMATİKÇİNİN ADI VERİLDİ

Gauss'un içinde ünlü Alman matematikçi Carl Friedrich'e ait yazılım bulundu. Bu nedenle USB bellekle bilgisayarlara bulaşan virüse Gauss ismi verildi. İlk olarak Eylül 2011'de aktifleşen Gauss'un, aktivitasyonu geçen ay yönlendiricileri tarafından durduruldu. Gauss, en yoğun geçtiğimiz mayıs ve temmuz aylarında etkili oldu.