General Topics Hacking News Latest Vulnerabilities Network Security

Gizemli Bir Verisilme Virüsünün İran Petrol Tesisini Devre Dışı Bırakmaya Çalıştığı Tespit Edildi

Murat Kaya

 |  Apr 26, 2012

İran’da yer alan bir petrol tesisinde verileri silmek üzere aktif olan bir virüsün petrol işletim terminallerinden birinde işlem yapmaya çalışması ile farkedildiği anlaşıldı

Yetkililer, ismi açıklanmayan bir veri silme virüsünün kendilerine Fars Körfezi’nde Kharg Adası üzerindeki ana petrol ihracat terminali bağlantısını kesmek isteyip istemediklerini sorduğunu belirtti. Yetkililer virüsün pazar günü aktif oduğunu, İran Petrol Bakanlığı ve İran Milli Petrol firmasının web sitelerinin iki gün boyunca devre dışı bıraktığını ifade ettiler. Siteleri ve terminallerin salı günü tekrar aktif olduğunu eklediler.

Komite üyesi Hamdolah Mohammadnejad’ın IRNA haber ajansına verdiği demeçte tehditin erken farkedildiğini ve derhal müdehale edilerek ciddi bir sorun yaratmadan sorunun çözüldüğü belirtti.

“Ekibimiz geçici olarak tüm sunucuları güvenlik nedeni ile kapatarak virüsün yayılmadan durdurulmasını sağladık. Bu şekilde ciddi bir sorun oluşmadan virüsü engelleyebildik” dedi.

“Virüsün sistemlerimize nasıl bulaştığını detaylı bir şekilde üçgündür araştırıyoruz.” diye ekledi.

Anti-virüs firması ESET’in kıdemli araştırma görevlisi David Harley  “İran’ın sistemlerine sızmayı başaran virüsün nasıl bir vürüs olduğunu şu aniçin söylemek çok zor” şekline bir açıklama yaptı.

“İran’ın sistemleri ve cihazları normalden farklıdı. Bakım ve güncellemeleri sıradan süreçler gibi değildir. Bu tür bir olayın olması sıradışı bir açık yüzünden olmuş olabilir ” şeklinde ekledi.

“Stuxnet solucanının bu sabotajda bir etkisi olup olmadığı konusunda ise net birşey söylemek zor fakat Stuxnet’in yapısı gereği bu tür virüsle ilgisi olmadığını söyleyebiliriz, çünkü bu virüs direkt olarak dosya silmeye yönelik Stuxnet ise donanımları hedef alan bir yazılımdı.” diyerek konuya açıklık getirmek istedi.

İran bu tür siber saldırılara anında cevap verebilmek için ciddi bir Bilgi Güvenliği ve Proaktif siber saldırı savunma ekibi bulunduruyor. Bu tür olaylarda olay büyümeden anında müdehale ederek sistemlerini bir şekilde korumayı başarabiliyor.