İranlı sivil savunma görevlisi Ali Akbar Akhavan’ın ifadesine göre ülkenin güneyinde bulunan Bandar Abbas enerji santrali ve diğer sanayi kuruluşları Stuxnet virüsünün saldırısına maruz kaldı. Akhavan, saldırının bu kez savuşturulduğunu söylerken, olayların arkasında İsrail ve ABD’nin bulunduğunu iddiası yeniden alevlendi.

Diğer yandan belirtilene İran bu tür saldırılara karşı artık daha hazırlıklı. Zira geçmişte her iki virüsten de büyük zarar gören ülke, bu kez genişletilen tedbirler ve işbirliği içindeki yetenekli hackerlar sayesinde saldırının önüne geçmeyi başarmış. Nitekim İran’ın içinde bulunduğu siber savaşta namlunun ucun fazla kaldığından daha önce bahsetmiştik.

Stuxnet’e gelirsek, santral gibi büyük altyapıya sahip saldırılarda kullanılan bu ilk solucan olma özelliğine sahip bu virüs, veri kopyalama veya hedef alınan tesisin izleme sisteminin kontrolünü ele geçirme gibi görevlerde kullanılabiliyor.

Yapılan araştırmalar belki de kaynağı hiçbir zaman kesinleşmeyecek bu saldırıların özellikle endüstriyel gelişim programları üzerinde defalarca kez tekrarlandığını gösteriyor. Daha önce İran yönetiminin uranyum zenginleştirme çalışmalarında kullanılan santrifüjlerin bu yolla sabotaja uğradığını açıklamıştı. Sonuç olarak bunların tümü ABD Başkanı Barack Obama’nın İran’ın nükleer silah edinmesini durdurmak için gereken neyse yapacaklarını belirttiği açıklamasını akıllara getiriyor.

Fransız yetkililer ise konuyu bir başka yöne çekerek, Flame isimli kötü amaçlı yazılımdan etkilenenin sadece İran olmadığı iddia ettiler. L’Express‘te yer bulan ve kaynağının ismi açıklanmayan iddiaya göre ABD yönetimi Flame  benzeri bir virüsün Sarkozy ve ekibinin bilgisayarlarını hacklemek için kullandı. Mayıs ayında gerçekleştiği söylenen eylemde dönemin cumhurbaşkanı Sarkozy dışında, politikacının ekibinde çalışan Xavier Musca’ın bilgisayarındaki bilgilere de ulaşıldığı iddia ediliyor.

Saldırının Mayıs ayında Sarkozy’nin sosyalist lider Hollande’a kaybettiği ikinci tur seçimlerinin hemen öncesinde gerçekleştirildiği iddia ediliyor.

Obama yönetiminden konu hakkında cevap gelmekte gecikmedi. Bugün açıklama yapan güvenlik teşkilatı sözcüsü Matthew Chandler, kaynağı belirsiz iddiayı reddettiklerini açıklarken Fransa’nın ABD’nin en büyük müttefiklerinden birisi olduklarının altını çiziyor.

Ancak Fransız yönetiminden henüz iddiayı yalanlayan bir açıklama gelmedi. Matthew Chandler’ın meslektaşı Janet Napolitano konu hakkında sorulan soruları cevapsız bırakmakla yetinirken (Chandler’ın açıklamasına cevaben) Fransa’nın en büyük müttefikinin yine Fransa olduğunu dile getirdi.

Kaspersky, virüsü kısaca şöyle tanımlıyor: “Gauss, amacı bilinmeyen bir başlık taşıyan, ulus-devlet destekli bankacılık Truva atıdır.” Her modülü ünlü matematikçi adları içeren virüsün adı, ana modüldeki Alman Johann Carl Friedrich Gauss’dan geliyor. Şifreli ve kötü huylu başlığın amacı, virüsün çaldığı verilerden bağımsız ve hangi durumlarda aktive olduğu belli değil.

Araştırmalara göre en az 10 aydır aktif olan virüs, girdiği bilgisayardan olabildiğince çok kişisel bilgi toplamayı amaçlıyor. Ama her şeye rağmen yayılımcı bir virüs değil. Bulaştığı sisteme bağlanan USB modüllere yayılan virüs, USB modülün gittiği bütün bilgisayarlardan da veri topluyor. Ama bunu o bilgisayarlara yayılmadan yapıyor ve bilgileri USB’ye kaydediyor. Yayılımcı olmadığı halde aşırı fazla sayıda bilgisayarda keşfedilen virüsün, binlerce bilgisayara teker teker mi yerleştirildiği, yoksa henüz keşfedilmemiş, karmaşık bir solucana mı sahip olduğu bilinmiyor.

Stuxnet ve Flame’in arkasında, her ne kadar resmi olarak üstlenilmemiş olsa dahi, İsrail ve Amerika olduğuna kesin gözle bakılıyor. Hedeflediği ülkeler ve bilgilerin yüklendiği sunucular takip edildiğinde ortaya çıkan sonuç bu. Bu birkaç yıla yayılan sibersavaş projesi o kadar başarılı oldu ki, İran devlet dairelerinin internetten uzaklaştırılmasına bile yol açtı.

Özellikle Lübnan bankalarından oluşan hedef kurumlar listesinde Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank, Credit Libanais, Citibank ve PayPal var. Virüsün tam amacı asla öğrenilemeyebilir ve veri gönderdiği birçok sunucunun kapanmasına bakılırsa görevini çoktan tamamlamış olabilir. Her ne olursa olsun, uranyum zenginleştirmesini yavaşlatmak gibi “ulvi” amaçlara hizmet etmediği kesin.