Sobig: ‘Gelen Kutunuzun’ Korkulu Rüyası

Bir sabah e-posta kutunuza “Re: Approved” (Yanıt: Onaylandı), “Re: Your Application” (Yanıt: Başvurunuz), “Re: Thank you!” (Yanıt: Teşekkürler) tarzında bir mesaj düştüğünü hayal edin. Ne yapardınız? Aslında internet kullanıcısı olarak hepimiz her hafta, hatta her gün bu tür e-mailler alıyoruz. Artık çoğu internet kullanıcısı bu tür mesajların virüs içerdiğini ve açılmaması gerektiğini biliyor ve ona göre davranıyor. Zaten bugün Google, Yahoo, Microsoft gibi elektronik posta servisi sağlayan büyük şirketler, spam olarak adlandırdığımız bu tür e-mailleri çoğunlukla otomatik olarak tespit ediyor ve e-mail hesabınız içerisinde farklı bir klasörde muhafaza ediyor, bir süre sonra da siliyor. Dolayısıyla genelde gelen kutunuza düşen spam mesajlarından sizin haberiniz dahi olmuyor.

İLGİLİ YAZI>> GELMİŞ GEÇMİŞ EN GENİŞ ÇAPLI SALDIRI: SHADY RAT

Oysa Sobig solucanı, Ocak 2003’te ilk ortaya çıktığında kimse dünyanın en tehlikeli siber saldırılarından biriyle karşı karşıya olduğunun farkında değildi. 2003 senesi boyunca çeşitli formlarda yayılmaya devam eden solucan, kısa zamanda büyük siber saldırılar tarihine geçecekti.

2000’li yılların başı, internetin aslında belli bir altyapıya erişip kullanıcı kitlesini genişlettiği bir dönemdir. Artık devletlerin, büyük şirketlerin ve belli maddi imkanlara sahip bir kesimin erişim sağlayabildiği internet kitlesel bir hâl almaya başlamıştır. Bir taraftan sayısız haber sitesi, mesajlaşma sayfası, randevu sitesi, online alışveriş mağazaları ortaya çıkarken diğer taraftan Friendster, Hi5, Linkedin, MySpace gibi bugünkü anlamıyla sosyal medyanın tohumlarını atan ağlar siber alanda kendini göstermeye başlamıştır. Bunun da ötesinde internetin küresel kullanımı hız kazanmıştır. Örneğin 2005 yılında dünya çapında 1 milyar olan internet kullanıcılarının sayısı 5 sene içerisinde iki kat artarak 2010 yılında 2 milyarın üstüne çıkmıştır. Sobig saldırıları, işte bu patlama döneminin başlangıcında meydana gelmiştir.

İLGİLİ YAZI >> ESTONYA SALDIRILARINA ÇOK BOYUTLU BİR BAKIŞ

Solucanın yayılması 

Sobig solucanını içeren ilk e-mailler Ocak ayında yayılmaya başladı. Bu mesajlar, [email protected] adresinden gelmiş gibi görünüyor ve okuyucunun ilgisini çekebilecek başlıklar taşıyordu. Her mailin ekindeyse Sobig dosyaları bulunuyordu. İlerleyen dönemlerde sırasıyla Mayıs ayında Sobig.B, Mayıs ayı sonunda Sobig.C, Haziran ortasında Sobig.D ve Haziran sonunda Sobig.E versiyonları keşfedilen solucanın en çok bilgisayar etkileyen versiyonu ise Ağustos ayında ortaya çıkan Sobig.F formuydu.

Spam mesajını alan kullanıcılar e-maili açtıktan sonra ‘Lütfen detaylar için ekteki dosyaya bakınız’ türünden bir yazıyla karşılaşıp ekteki dosyaya yönleniyorlardı. Ekteki dosyalar ise oldukça sıradan başlıklar taşıyan ve kullanıcıları şüpheye sokmayacak türdendi. Örneğin uygulama, detaylar, belge, film, teşekkürler gibi oldukça olağan gözüken dosya adları tercih ediliyordu. Ekteki dosyaya tıklayan kullanıcılarsa virüse yakalanıyorlardı.

Sobig virüsü sadece Windows işletim sisteminin yüklü olduğu bilgisayarları hedef alıyordu. İşletim sistemleri ürün pazarında küresel çapta hâkim konumda olan Microsoft şirketi, kullanıcılarının maruz kaldığı saldırıların muhatabı olacaktı. Sobig sadece basit bir solucan olarak çalışmıyor, aynı zamanda bir Truva atı gibi faaliyetlerini gizleyebiliyordu.

Bir bilgisayara bulaştıktan sonra solucan, .htm, .html, .txt gibi uzantılara sahip olan dosyaları arıyor ve bu dosyalardaki kayıtlı e-mail adreslerine ulaşmaya çalışıyordu. Buradan elde ettiği adresleri kendi oluşturduğu sntmls.dat adlı bir dosyaya kaydeden solucan aynı zamanda kendi SMTP motoruna sahipti. Bu sayede veri tabanını kuvvetlendiren solucan yeni kullanıcıları ve hesapları, gönderdiği spam maillerle hedef alabiliyordu.

İLGİLİ YAZI >> BİR BİLİM KURGU ROMANINDAN FAZLASI: GUGUK KULŞU YUMURTASI

O dönemin şartlarını düşünecek olursak internet kullanıcılarının büyük bir çoğunluğu spamlara karşı tecrübesizdi. Sıradan görünen bir mesajı okuyup ekine tıklamakta pek bir sakınca görmüyorlardı. Bu tecrübesizlik, virüsün hızlıca yayılmasına olanak sağlayacak ve Microsoft’un zor günler yaşamasına sebep olacaktı.

Sobig solucanlarının etkisi çarpıcı oldu. Örneğin BBC bilgisayarlarına bulaşan solucanlar yüzünden İngiliz medya devinin pek çok takipçisinin ve çalışanının e-mailleri yeni spamların hedefi haline geldi. Bu dönemde dünya çapında gönderilen spamların üçte ikisinin Sobig olduğu hesaplanmıştır. Sobig solucanları sadece bulaştıkları bilgisayarlara zararlı yazılım bulaştırmakla kalmıyor, aynı zamanda küresel internet trafiğinin de yoğunlaşıp yavaşlamasına sebep oluyordu. Örneğin internet hizmeti sağlayıcısı AOL, o dönemde yaptığı bir açıklamada, taramış olduğu 40,5 milyon adet e-mailin yarısından çoğunda Sobige rastladığını ifade etmişti.

İLGİLİ YAZI >> RAS-GAS SALDIRISI SİBER KIYAMET ALAMETİ Mİ?

Diğer taraftan Sobig, ciddi bir ekonomik zarara da sebep oldu. Yapılan tahminler farklılık gösterse de küresel ekonominin yaklaşık 37 milyar dolarlık bir zarara uğradığını iddia edenler var. CNN, Ağustos ayı itibarıyla sadece Amerika’da 50 milyon dolarlık bir zarardan bahsediyor ki bu daha gerçekçi bir tahmin. Yine de Sobig, dünyanın ekonomiye maliyeti en yüksek olan siber saldırılarından biri olarak not edilebilir.

Sobig’i kimin yazdığı konusu bugün hala belirsizliğini koruyor. Her kimse yazar, Sobig.F’i 10 Eylül 2003’te kendisini deaktive edecek şekilde kodlamıştı ve o tarihte solucanın spam faaliyetleri sona erdi. Diğer taraftan Microsoft, Sobig’in kodunu yazan kişinin kimliğine ve tutuklanmasına yardım edecek kişilere 250,000 dolar vereceğini ilan etti. Ancak bu para ödülü dahi saldırganın yakalanmasını sağlayamadı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

 

 

 

 

 

İletişim

Yavuz Yener

Bilkent Üniversitesi Hukuk Fakültesi’ni bitirdikten sonra Jean Monnet bursuyla Queen Mary, University of London’da ‘Modern Strategy and Mobilisation of Turkish Cyber Power’ başlıklı teziyle yüksek lisansını tamamladı. Tez çalışmaları boyunca modern askeri stratejiler bağlamında Türkiye'nin potansiyel siber gücünün harekete geçirilmesinin sınırları ve olanaklarını inceledi.
Halen ODTÜ Uluslararası İlişkiler bölümünde doktora çalışmalarına devam eden Yener, aynı zamanda Uluslararası Stratejik Araştırmalar Kurumu (USAK) Güvenlik Araştırmaları Merkezi’nde araştırma asistanlığı yapmaktadır.
Yavuz Yener
İletişim

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

İletişim

Yavuz Yener

Bilkent Üniversitesi Hukuk Fakültesi’ni bitirdikten sonra Jean Monnet bursuyla Queen Mary, University of London’da ‘Modern Strategy and Mobilisation of Turkish Cyber Power’ başlıklı teziyle yüksek lisansını tamamladı. Tez çalışmaları boyunca modern askeri stratejiler bağlamında Türkiye'nin potansiyel siber gücünün harekete geçirilmesinin sınırları ve olanaklarını inceledi.
Halen ODTÜ Uluslararası İlişkiler bölümünde doktora çalışmalarına devam eden Yener, aynı zamanda Uluslararası Stratejik Araştırmalar Kurumu (USAK) Güvenlik Araştırmaları Merkezi’nde araştırma asistanlığı yapmaktadır.
Yavuz Yener
İletişim