Avrupa'da 20 ülkenin resmi kurumlarına ait bilgisayarlar, Türkiye ve Panama üzerinden siber saldırıya uğradı. Yeni casus virüs "MiniDuke"un hedefinde, söz konusu ülkelerin siyasi politikalarıyla ilgili gizli belgeler vardı.





Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab ve Budapeşte Üniversitesi'nden uzmanlar, Avrupa'da 20 ülkede resmi kurumların bilgisayarlarını hedef alan yeni bir "casus virus" tespit etti.


Kaspersky'nin "MiniDuke" ismini verdiği casus virüs, Avrupa'da 20 ülkede 50 bilgisayar üzerinde bulundu. Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti, İrlanda ve Macaristan'da devlet kurumlarındaki gizli belgeleri aktarmakla görevlendirilen "MiniDuke"un Türkiye ve Panama'da bulunan sunuculara (server) bağlı olduğu iddia edildi.
Casus virus "MiniDuke"un ABD'de ise düşünce kuruluşları ve sağlık kurumlarının bilgisayarlarını hedef aldığı belirtildi.


"MiniDuke"un çok yeni bir virüs olduğunu belirten uzmanlar, casus virüsün hedefteki bilgisayarlara sızarken "Abodes PDF" yazılımındaki bir güvenlik boşluğundan yararlandığını açıkladı. Hedef alınan kurumun bilgisayarına "Adobes PDF" dosyası ekli bir elektronik posta gönderilerek saldırının gerçekleştirildiği belirtildi.
TWITTER VE GOOGLE DA KULLANILIYOR
"Adobes PDF" dosyasıyla hedefteki bilgisayara sızan, siber casuslar daha sonra söz konusu bilgisayarı Twitter ve Google üzerinden de kontrol edebiliyorlar. Kaspersky Lab uzmanları, hedefteki her bilgisayar için ayrıca Twitter üzerinden bir hesap açıldığını da söyledi.
'SİBER SİLAH DEĞİL'
Kasperskys Lab'in virüs uzmanı Vitali Kamluk, "MiniDuke, Flame, Stuxnet ya da Duqu gibi siber bir silah değil. Saldırganlar, sıradan suçlular olabilir. Bazı devletlerin stratejik belgelerini çalmayı hedeflemişler ancak bunları kendileri için değil. Müşterilerine para karşılığında satmak için saldırıyı gerçekleştirmişler" dedi.




Bilgisayar güvenlik şirketi Kaspersky'nin "MiniDuke" olarak isimlendirdiği casus virus, devlet kurumlarındaki gizli belgeleri hedef aldı.
'İLK KEZ RASTLADIK'
Rus televizyonu "Russia Today"e açıklama yapan Kaspersky Lab güvenlik uzmanı Kurt Baumgartner de, "Yaptığımız teknik incelemeler bunun yeni bir virüs olduğunu gösteriyor. Daha önce bu tipte bir virüse rastlamamıştık. Saldırıyı kimlerin gerçekleştirdiğini söylemek bu aşamada spekülasyon olur" şeklinde konuştu.
AMAÇ DOSYAYI AÇTIRMAK
Kasperskys Lab, hedef alınan bilgisayarlara elektronik postayla iletilen "Adobes PDF" dosyalarında "dış politika", "insan hakları semineri" ve "NATO üyelerinin planları" gibi konu başlıklarının seçildiğine de dikkat çekti. Amacın bu yöntemle bilgisayar kullanıcısına PDF dosyasını açtırmak ve "MiniDuke"un çalışmaya başlamasını sağlamak olduğu belirtildi.
SUNUCULAR TÜRKİYE VE PANAMA'DA
Kasperskys Lab'den yapılan açıklamaya göre, "MiniDuke" casus virüsü Türkiye ve Panama'da bulunan sunuculara bağlı. Bilgileri bu sunuculara aktarıyor. Ancak saldırının kim tarafından gerçekleştirildiğini tespit etmenin zor olduğu ifade edildi.