Sauron Projesi olarak adlandırılan siber casusluk yazılımının geçtiğimiz beş yılda 30’a yakın kurum ve kuruluşun ağlarında faaliyet gösterdiği tespit edildi. Uzunca bir süredir ortalıkta olmasına rağmen daha geçtiğimiz eylül ayında farkedilen yazılım araştırmacıların korkulu rüyası haline geldi.
Yüzüklerin Efendisi hikayesindeki her şeyi görebilen karakterin ismi verilen kötü amaçlı yazılım sisteme giriş bilgileri, şifreleme anahtarları, yapılandırma dosyalarını ele geçirmek için kullanılabildiği gibi aynı zamanda klavye hareketlerini kaydederek sistemlerde arka kapı oluşturarak siber saldırganlara davetiye çıkarıyor.
Comodo’un iddiasına göre, bu kötü amaçlı yazılımın ardında devlet destekli bir hacker grubunun bulunma ihtimali var. Ordu, finansal ve telekomünikasyon kurumlarının ağlarında da tespit edilen yazılım Çin’den Belçika’ya ve İsveç’e kadar bir çok ülkedeki çeşitli kurumların sistemlerinde saptandı.
İLGİLİ HABER >> İsrail’den siber güvenlik için önemli atak
Sauron Projesi diğer kötü amaçlı yazılımların aksine arkasında hiçbir iz bırakmıyor. Kullandığı çalıştırma dosyası sayesinde farklı ağlarda farklı şekillerde çalışıyor ve kendini sisteme göre adapte edebiliyor bu sebeple tespit etmesi neredeyse imkansız olarak görülüyor. Yazılımın yaratıcılarının, gerçekleştirilen her bir saldırının birbirinden farklı olması için özellikle çalışmış olduğu görülüyor.
Sauron Projesi aynı zamanda kendini Microsoft’un dosya isimlerine benzser şekilde saklıyor. Sızılan sistemlerden çalınan bilgilerin hackera iletilme yöntemi de hiçbir zaman aynı değil. Bu sebeple konu üzerinde çalışan araştırmacılar saldırılar arasında hiçbir ortak nokta bulamıyor.
Yazılım aynı zamanda çok güçlü güvenlik duvarlarından sistemlere giriş yapabiliyor ve internet ile bağlantısı olmayan özel ağlara da girebiliyor. Tam olarak ne kadar geniş bir alanı gözetlediği belirlenemeyen Sauron Projesi yazılımı daha bir çok yerden karşımıza çıkacağa benziyor.
Siber Bülten raporuna abone olmak için formu doldurunuz
[wysija_form id=”2″]