19 Mayıs 2018 Cumartesi

ÇAĞRI MERT BAKIRCI* : NÜKLEER SİLAHLAR VE BİLGİSAYAR VİRÜSLERİ: BUGÜNE KADAR YAZILMIŞ EN GELİŞMİŞ BİLGİSAYAR KODU



ÇAĞRI MERT BAKIRCI* : NÜKLEER SİLAHLAR VE BİLGİSAYAR VİRÜSLERİ: BUGÜNE KADAR YAZILMIŞ EN GELİŞMİŞ BİLGİSAYAR KODU

*Çeviren ve Geliştiren

18/05/2018


Bilgisayar kodları hayatımızın her alanını kontrol etmektedir. Televizyonunuzdan bilgisayarınızın kendisine akıllı saatlerinizden cebinizde taşıdığınız telefona kadar her modern teknoloji bilgisayar kodları sayesinde çalışmasını sürdürür. Ancak sadece günlük yaşantımızda kullandığımız cihazlar değil. Şehirlerimizdeki trafik ışıklarından acil durum uyarı sistemlerine kadar daha sayısız üst düzey teknoloji de bilgisayar kodlarına muhtaçtır. Ve... Nükleer silahlar ve bu silahların üretiminde önemli rolü olan nükleer santraller de öyle...

Peki ya bugüne kadar yazılmış en gelişmiş bilgisayar kodu veya virüsü hangisi hiç düşündünüz mü? Elbette bu soru öznel bir soru; dolayısıyla kişiden kişiye yanıt değişebilir. Ancak soru Harvard Üniversitesi mezunu Gigantic Software CEO'su ve Electronic Arts Baş Yöneticisi John Byrd'e sorulduğunda verdiği cevap baş döndürücü ve bir o kadar da gizemli. Biz de sizlerle paylaşmak istedik. Byrd şöyle yazıyor:

İnsanlık tarihinde yazılmış en gelişmiş kod isimlerini hala bilmediğimiz kişi veya kişiler tarafından yazılmıştır. Bir bilgisayar solucanıdır; yani bilgisayardan bilgisayara bulaşacak bilgi toplayacak bu bilgileri geri aktaracak ve/veya bulaştığı bilgisayarlara gerektiğinde müdahale edebilecek bir yazılım... Muhtemelen 2005-2010 yılları arasında bir tarihte yazılmıştır. Bu solucan öylesine karmaşık ve öylesine gelişmiştir ki ne yaptığına dair sadece yüzeysel bilgi verebilmekteyiz.

Ufak Bir USB'den Tüm Dünya'ya

Bu solucan ilk başta bir USB bellek üzerinde bulunmaktadır. Bu USB'yi sokakta yürürken bulabilirsiniz ve içinde ne olduğunu merak edip bilgisayarınıza takabilirsiniz. Veya e-posta yoluyla size ulaştırılabilir. Her ne şekilde alırsanız alın solucan Windows işletim sistemiyle çalışan bilgisayarınıza ulaştığında en ufak bir haberiniz bile olmaksızın kendi kendini çalıştırmaya başlar. Bilgisayarınıza en az 1 kopyasını bırakır. Şu anda bildiğimiz kadarıyla bu solucanın kendisini çalıştırmasının en az 3 farklı yolu var. Eğer bunlardan biri çalışmazsa diğerini deneyebiliyor. Bu yöntemlerden en azından ikisi solucan ilk keşfedildiğinde daha önceden hiç bilinmeyen yöntemlerdi. Dahası her iki yöntem de daha önceden Windows'ta varlığı bilinmeyen iki ayrı açığı kullanıyordu.

Solucan bir kere bilgisayarınızda kendisini çalıştırmayı başardığında bilgisayarınızda yönetici yetkilerini kazanmaya çalışır. Antivirüs programınız olsa da işe yaramaz; çünkü bilinen antivirüs programlarının çoğu bu solucanı tespit edememektedir. Sonrasında bu solucan Windows'unuzun sürümüne bağlı olarak yine bu solucandan önce bilinmeyen 2 yöntemden birini kullanarak yönetici yetkilerini alır.

Bu noktada solucan yönetici yetkilerine sahip olduğu için bilgisayarınızda bıraktığı tüm izleri silebilir. Böylece antivirüsünüzü güncelleseniz bile fayda etmez. Bilgisayarınızın kodları arasına kendisini gizler dolayısıyla nereye bakmanız gerektiğini bilseniz de solucanın kod izlerini görmeniz pek mümkün olmaz. Şöyle izah edelim: Bu solucan kendini gizlemek konusunda o kadar iyi ki internet üzerinde 1 yılı aşkın bir süre boyunca dolaşmış olmasına rağmen hiç kimse fark etmedi!

Nihayet solucan bilgisayarınızda yeterince yer ettikten sonra internete bağlanıp bağlanamayacağını kontrol eder. Şu iki siteden birine ulaşmaya çalışır: http://www.mypremierfutbol.com veya http://www.todaysfutbol.com . Solucanın aktif olduğu zamanlarda bu sitelerin sunucuları Malezya ve Danimarka'da idi. Eğer internete erişebilirse şifreli bir iletişim kanalı açar ve bu sunuculara yeni bir bilgisayarı ele geçirdiği bilgisini iletir. Sonra da interneti kullanarak solucanın en güncel versiyonunu yükler. Böylece sürekli gelişebilir.

Bu noktada solucan kendini bulaştığı bilgisayara takılan diğer USB belleklere kopyalamaya başlar. Bunu dikkatlice tasarlanmış ama tamamen sahte bir disk sürücüsü yükleyerek yapar. Bu sürücü güvenilir bir teknoloji firması olan Realtek imzasına sahiptir. Bu ne demek? Solucanı yazanlar her kimse devasa bir Tayvan firması olan Realtek'in en üst düzey güvenlikli firmalarından birini hackleyip firmanın elindeki gizli (dijital) anahtarları çalmış olmalıdır. Realtek'in haberi olmadan veya Realtek aradan geçen aylar ve yıllardan sonra bile fark edemeden!

Sonrasında bu sürücüyü yazan her kimse JMicron'dan gelen diğer bir şifreyle bu sürücüleri imzalar. JMicron da bir diğer büyük Tayvan firmasıdır. Yine solucanın yazarları bu firmayı da hacklemiş olmalıdır. Tekrar altını çizelim: Bu hackerların ele geçirdiği şifreler öyle alelade şifreler değil! Üst düzey yazılım firmalarının gözünün bebeği gibi koruduğu en üst düzey dijital anahtarlardan söz ediyoruz! Firmalar onca güvenlik kontrolüne ve düzenli olarak yaptıkları güvenlik testlerine rağmen bu hırsızlığın farkına bile varamıyorlar.

Yani bu solucan (ve onu yazanlar) o kadar iyi! Ama daha vurucu noktaya gelmedik bile!

Bu noktada solucan geçtiğimiz yıllarda daha yeni keşfedilen iki Windows açığını kullanır. Bunlardan birisi ağa bağlı olan yazıcılarla (printerlarla) diğeri ise ağınızda bulunan dosyalarla ilgilidir. Solucan bu açıkları kullanarak ve kendini kopyalayarak yerel ağda yayılır. Yani bilgisayarınız çalıştığınız şirkette veya evinizde diğer bilgisayarlara bağlıysa tüm bu bilgisayarlara da kendini kopyalamış olur. Amaç olabildiğince fazla bilgisayara bulaşıp olabildiğince uzaklara erişebilmektir. Bilgisayardan bilgisayara sıçrayarak kısa sürede Dünya'nın birçok ülkesine ve bu ülkelerde bulunan firmalara ulaşmayı başarır.

İşte bu noktada solucan çok spesifik bir kontrol yazılımını bulmaya çalışır. Siemens tarafından geliştirilen bu yazılım büyük endüstriyel makinaların kontrolüyle ilgilidir. Eğer bunu bulabilirse bir diğer farkında olmadığımız açığı kullanarak bu endüstriyel kontrol cihazının programlanabilir mantık kodları arasına kendisini kopyalar. Buraya bir kez ulaştı mı artık yeri sağlamdır. İstediğiniz kadar bilgisayarınızı değiştirin parçalarını güncelleyin yeni yazılımlar yükleyin fayda etmez. Solucandan kurtulmanın yolu kalmamıştır.

Solucan bu kontrol cihazına bağlı olan bütün cihazları incelemeye başlar. Özellikle de endütriyel elektrik motorlarını... Özellikle de 2 firmaya ait olan endüstriyel elektrik motorlarını... Bu firmalardan biri İran'dadır; diğeri Finlandiya'da... Özellikle aradığı motorların ismi "değişken frekanslı motorlar"dır. Bunlar endüstriyel sentrifüj makinalarını çalıştırmakta kullanılır. Bu sentrifüj cihazlarını kullanarak birçok kimyasalı saflaştırmak mümkündür.

Mesela... Uranyum'u. Nereye gittiğimizi ve tehlikenin boyutlarını fark etmeye başladınız mı?

Nükleer Tesislere Bulaşma

İşte bu noktada solucan söz konusu motorların dolayısıyla da sentrifüj cihazlarının tam kontrolüne sahip olduğu için bunlara istediği her şeyi yapabilir. İsterse tamamen kapatabilir. İsterse hepsini anında parçalayabilir. Yapması gereken tek şey sentrifüj cihazlarını maksimum hızda döndürmektir. Ta ki parçalanana ve bir bomba gibi patlayana dek... Bunu yapacak olursa yakınlardaki herkes anında ölecektir.

Ama hayır. Solucanın amacı bu değildir. Unutmayın: Bu gelişmiş bir solucandır! Solucanın başka planları var.

Sentrifüj makinalarının kontrolünü ele geçirdiğinde... Uykuya dalar.

Aradan günler hatta haftalar geçebilir. Veya saniyeler...

Solucan zamanın geldiğine kanaat getirdiğinde sessizce uyanır. Bu "doğru zaman" sentrifüj cihazlarında Uranyum'un saflaştırıldığı zamanlardır. Bu sırada o sentrifüj cihazlarından birkaç tanesini hedef olarak belirler. Onlara erişimi kısıtlar böylece insanlar bir sorun olduğunu fark etseler bile sisteme müdahale edemezler. Mesela kapatamazlar! En azından yeterince hızlı bir şekilde kapatma kararını alamazlar.

İşte bu noktada solucan sessiz sakin bir şekilde bu sentrifüjlerin dönme hızını kontrol altına alır ve bozar. Ama birazcık bozar. Öyle abartılı miktarda değil. Sadece birazcık daha hızlı döndürür. Veya birazcık daha yavaş. Yani Uranyum'un başarılı bir şekilde saflaştırılması gereken sentrifüj parametrelerini birazcık bozacak kadar.

Aynı zamanda bu sentrifüj cihazlarının gaz basıncını yükseltir. Bu gaza UF6 adı verilir. Oldukça tehlikeli bir gazdır. Yine bu UF6 gazının basınç miktarını birazcık bozar. Amaç sentrifüj cihazlarının içinde bulunan bu gazın ufak taşlara (çakıllara) dönüşmesini sağlamaktır. Solucan gaz basıncını bunu sağlayacak noktaya getirir.

Sorun şu: Sentrifüjler gerekenden daha hızlı veya daha yavaş çalışmayı sevmezler. Tahmin edebileceğiniz gibi aşırı yüksek hızda dönen bu cihazlar içlerinde ufak çakıllar bulunmasından da hiç ama hiç hoşlanmazlar.

Ama solucanın son bir numarası daha vardır. Diyoruz ya: Tam bir kötücül deha!

Tüm bu yaptıklarına ek olarak bulaştığı veri bilgisayarlarına da 21 saniyelik bir sahte görüntü iletir. Bu görüntüde sentrifüjlerin normal bir şekilde çalıştığı gözükmektedir. Solucan 21 saniyelik bu görüntüyü tekrar tekrar oynatır. Yani insan mühendisler ekrana baktıklarında bu sahte görüntüyü görürler. Hiçbir sorun olmadığını düşünürler. Halbuki görüntü sahtedir. Solucan tarafından üretilmiştir.

Şimdi... Düşünün ki bu Uranyum saflaştırma tesisinden siz sorumlusunuz. Her şey yolunda gözüküyor. Belki motorlardan birkaçının sesi alışageldiğinizin azıcık dışında; ancak bilgisayarlardaki tüm veriler normal sınırlarda ve hiçbir sıkıntı gözükmüyor. Ama sentrifüj cihazları durup dururken bozulmaya başlıyor. Rastgele gibi gözüken bir şekilde bir şu cihaz bozuluyor bir bu cihaz. Ancak bu bozulma öyle aman aman bir bozulma bir patlama bir çatlama değil. Durmaksızın sorun çıkıyor. Buna bağlı olarak üretebildiğiniz saflaştırılmış Uranyum miktarı sürekli düşüyor. Uranyum işe yarar olması için gerçek anlamıyla saf olmalıdır. Saflığını bozacak en ufak unsur bile tamamen işlevsiz hale getirebilir.

Siz bu tesisin başındaki kişi olarak ne yapardınız? Her şeyi tekrar tekrar kontrol eder ve ettirirdiniz. Sorunun nerede olduğunu bir türlü anlayamazdınız. Hatta tesisteki her bir bilgisayarı sıfırlayabilirdiniz yenilerini alabilirdiniz. Ama nafile... Sentrifüjleriniz her seferinde bozulurdu. Bunun nedenini tespit edebilmenizin ise hiçbir yolu olmazdı.

Düşünsenize... Sizin yönetiminiz altında yüzlerce belki binlerce sentrifüjün yeniden üretilmesi gerekilirdi. Yerlerine yenileri konulsa da bu yeni sentrifüjler de kısa bir süre sonra bozulmaya başlardı. Hepsi sizin denetiminiz altındaki tesiste oluyor. Siz sorumlusunuz.

Ve tüm bu anlattıklarımız tarihimizde yaşandı!

Tüm bunların bir bilgisayar solucanı nedeniyle olduğunu hayal etmek bile çok zor. İnsanlık tarihinde yazılmış en haince en zeki bilgisayar solucanı... Kimin yazdığı bilinmiyor. Ne kadar para harcandığı bilinmiyor. Bilinen tek şey var: amacı. Amaç bilinen tüm dijital savunma sistemlerini aşarak ülkenizin nükleer silah programını yok etmek ve tüm bunları hiçbir şekilde yakalanmadan yapmak.

Tüm bu saydıklarımızdan sadece birisini yapmak bile ufak bir mucize ister.

Hepsini tek bir yazılımın yapabilmesi ise... Stuxnet isimli solucanın ve bu solucanın yazarlarının eseri.

Keşif ve Ek Detaylar

Bu solucanın varlığını ilk olarak Sergey Ulasen keşfetmiştir. Sonrasında detaylıca incelenen solucanla ilgili yukarıda verdiğimiz bazı temel bilgilere ulaşılmıştır. 1 Haziran 2012'de The New York Times gazetesi Stuxnet'in ABD ve İsrail'in George W. Bush altında başlatılan ve Barack Obama altında genişletilen "Olimpik Oyunlar Operasyonu"nun bir parçası olduğunu yazmıştır.

Stuxnet 2012 yılında İran'a tekrar saldırmış bu defa güney bölgelerindeki tesisleri hedef almıştır. Eugene Kaspersky'nin iddiasına göre virüs Rusya'daki bir nükleer tesise de bulaşmıştır. Ancak bu tesis halka açık internete bağlı olmadığı için sorun büyümeden kontrol altına alınabilmiştir.

Symantec tarafından yapılan bir araştırmada Stuxnet solucanının bulaştığı bilgisayaların %58.85'i İran'da %18.22'si Endonezya'da %8.31'i Hindistan'da %2.57'si Azerbaycan'da %1.56'ABD'de % 1.28'i Pakistan'da %9.2'si ise diğer ülkelerde olduğu belirtilmiştir.

Kaynaklar ve İleri Okuma:

Bu yazının büyük bir çoğunluğu John Byrd tarafından Quora üzerinde yazılmış Evrim Ağacı tarafından geliştirilmiştir.

Symantec

Langner

New York Times

Wikipedia

https://evrimagaci.org/photo/tr/nukleer-silahlar-ve-bilgisayar-virusleri-bugune-kadar-yazilmis-en-gelismis-bilgisayar-kodu


a45UyF587661-180520011416 Oraj Poyraz At Alpinaasia oraj_poyraz@alpinaasia.com
2018/05/20  03:52 2  65  AtaturkMilliyetcileri@googlegroups.com

 


Din, siradan insanlar tarafindan gercek, zeki insanlar tarafindan sahte, liderler tarafindan kullanislidir.

Seneca

(Bu sehre bir kutup, bir gavs-i azam gelse, "Seni on gunde velyet derecesine cikaracagim." dese;
sen, Risale-i nuru birakip onun yanina gitsen, Isparta kahramanlarina arkadas olamazsin!) diyor.
Ya'ni evliy olursun ama nurcu olamazsin diyor.
(Tarihce-i Hayat s.289)

Said Nursi den zirvalar.

Baskalarindan saygi, ilgi ya da sevgi bekliyorsan, once sirasiyla kendine borclusun bunlari.
Kendini sevmeyen birinin sevilmesi mumkun degildir.
en kendini sevdigin halde dunya sana diken yolladi mi, sevin.
Yakinda gul yollayacak demektir.

TEBRIZ LI SEMS

Si vis pacem, para bellum.
* * *
Baris istiyorsaniz savasa hazir olun.

Latin Atasozu - (Vegetius)


Grup eposta komutlari ve adresleri :
Gruba mesaj gondermek icin : ozgur_gundem@yahoogroups.com
Gruba uye olmak icin : ozgur_gundem-subscribe@yahoogroups.com
Gruptan ayrilmak icin : ozgur_gundem-unsubscribe@yahoogroups.com
Grup kurucusuna yazmak icin : ozgur_gundem-owner@yahoogroups.com
Grup Sayfamiz : http://groups.yahoo.com/group/Ozgur_Gundem/
Arzu ederseniz bloguma da goz atabilirsiniz : http://orajpoyraz.blogspot.com/




Hiç yorum yok:

Yorum Gönder