Yaşam

Sanal dünyanın yeni casusu

Bilgisayar yazılım şirketi Symantec’in virüs uzmanı Candid Wüest ile sanal casusluk virüsü Regin’le ilgili sorularımızı yanıtladı.

25 Kasım 2014 22:10


DW: Sayın Wüest, bilgisayarlara musallat olabilen binlerce virüs ve benzeri programlar var. Regin’i bunlardan daha tehlikeli yapan nedir?

Wüest: Regin'in özelliği çok ileri derecede gelişmiş ve nerede ise görünmez oluşu. Böyle karmaşık bir virüse çok nadir rastlıyoruz. En fazla yılda ya da iki yılda bir kere.

DW: Peki Regin hangi amaca hizmet ediyor?

Wüest: Büyük çaplı bir casusluk programı olduğuna oldukça eminiz. Regin ile çeşitli kaynaklardan bilgiye ulaşmak mümkün. Bu bilgiler, bilgisayarlarda kayıtlı belgeler olabilir. Ancak Regin ile iletişim hatları da izlenmiş. Örneğin kimin kimi telefonla aradığı öğrenilebilmiş. Ve bu tip bilgiler gizli servisler için çok değerli.

DW: Regin sadece bilgi topluyor ve örneğin İran’ın nükleer tesislerine sokulan Stuxnet virüsü gibi sistemleri tahrip etmiyor değil mi?

Wüest: Stuxnet, İran’ın nükleer programına ait santrifuj gibi çok sayıda alete zarar verdi. Regin'in buna benzer sabotajlarda bulunduğuna dair şu an elimizde bir bilgi yok. Regin modülar bir sistemde oluşturulmuş. Yaklaşık 50 modülden oluşuyor ve bunların her birinin farklı bir işlevi var. Mesela şifreleri çalmak, dijital takvimleri gözetlemek ya da iletişim hatlarına girmek gibi. Biz bunun büyük çapta bilgi toplamak için tasarlanmış bir casusluk aracı olduğuna inanıyoruz.

DW: Bütün bu söyledikleriniz Regin'in bir çocuk odasında oluşturulmadığını gösteriyor. Sizce arkasında kimler var?

Wüest: Regin‘in yapımında nasıl bir zahmet ve uzmanlık olduğuna bakarsak, bunun arkasında ancak bir hükümet ya da hükümet tarafından finanse edilen bir gizli servis olduğunu görebiliriz. Aylarca belki de yıllarca süren bir çalışmanın ürünü bu. Dünyada böyle bir şeye girişebilecek çok az sayıda devlet var ve ana hedeflerin Rusya ve Suudi Arabistan olduğunu görüyoruz.

DW: Yani Regin'in ardında Amerika Birleşik Devletleri mi var?

Wüest: Bir kere kesinlikle kaynakları böyle bir çalışmaya uygun büyük bir ülke olması lazım. Ancak elimizde, Regin'in kimin tarafından geliştirildiğine dair bir delil ya da bir ipucu yok. Sadece spekülasyon yapabiliriz.

DW: Regin'in topladığı bilgileri kime gönderdiğini tespit edemez misiniz?

Wüest: Bu nerede ise imkansız. Verilerin gönderildiği sunucular bu bilgileri hemen farklı sunuculara gönderiyor. Ve bunlar da genelde anonim birileri tarafından kredi kartı ile kiralanmış oluyor ve dünyanın herhangi bir yerinde bulunabiliyorlar. Bu sistemde, kimin bu bilgilere eriştiğini tespit etmek çok zor.

DW: Peki ben bilgisayarımın temiz olduğundan nasıl emin olabilirim?

Wüest: Bizim yazılımımız 2013 yılından bu yana, sürekli güncellediğiniz zaman Regin'e karşı koruma sağlıyor.