Rusya'nın dünyaca ünlü antivirüs şirketi Kaspersky, oldukça önemli yeni bir siber tehdit yakaladığını açıkladı. Flame (alev) adlı yeni saldırının oldukça etkili olduğu ve henüz bilinmeyen bir ülke tarafından geliştirildiği düşünülüyor. Virüsün hedefi İran, İsrail, Filistin, Suriye başta olmak üzere neredeyse tüm Ortadoğu ülkeleri.
Stuxnet ve Duqu gibi etkili saldırılarla adı anılan ve Worm.Win32.Flame şeklinde tanımlanan virüs, Kaspersky'nin açıklamalarına göre tek işlevli bir virüs değil. Etkin olduktan sonra devreye aldığı uygulamalarla farklı yetenekler kazanan oldukça önemli bir tehdit. Hedefi ise net; sızdığı bilgisayarlarda ağa bağlanma, ekran görüntüsü alma, ses kaydetme gibi yollarla hassas bilgileri ele geçirmek.
Karmaşık yapısı ve ele geçirmek istediği hassas bilgiler açısından büyük bir tehdit olarak görülen Flame, başta İran, İsrail ve Suriye olmak üzere Ortadoğu ve Arap Yarımadası'nı etkilemiş durumda.
Kaspersky'de üst düzey yönetici konumundaki Vitaly Kamluk dünyada 3 farklı virüs/siber tehdit üretici tipinin olduğunu söylüyor; siber eylemciler (hacktivist), siber suçlular ve devletler. Ve Flame'e de bu 3. kategorinin bir ürünü olarak bakıyor.
Hem hassas bilgilere göz dikmesi hem de belli bir bölgeyi etkilemesiyle işin arkasında bir devlet eli olabilir. Kaspersky Flame'in Ağustos 2010'dan bu yana faaliyette olduğu belirtiyor ama bu geçmişin daha da geriye uzanabileceğini ekliyor. Flame'in şimdiye kadar 600'den fazla noktayı etkilediği söyleniyor. Bu kitle içinde şirketler, bireyler, bilimsel kurumlar ve devlet sistemleri de bulunuyor.
Apple'ın güvenlik konusunda Microsoft’un 10 yıl gerisinde olduğunu söyleyen Kaspersky, Flame'in hangi ülke tarafından üretilmiş olabileceğine dair bir tahmin paylaşmıyor ama günümüzde siber saldırı gücünün devletler tarafından kullanılabilecek olması sürpriz değil. Zira siber suçlular ve siber eylemciler de devletleri artık bu şekilde tehdit ediyor. İstihbarat örgütleri de artık teknolojik takibi 1. sıraya koyuyor.
