İnternet Tarihinin En Tehlikeli Silahı: Stuxnet

Stuxnet Nasıl Ortaya Çıktı?

Bir bilgisayar virüsü en fazla ne kadar zarara sebep olabilir? Daha önce hepimiz bilinçsizce internet kullandığımız dönemlerde bilgisayarımıza bir şekilde virüs bulaştırmışızdır. İnternet tarihi incelendiğinde yüzlerce virüs farklı çalışma şekilleriyle milyonlar hatta milyarlarca dolar zarara sebep olmuş, şirketler batırmış hatta uluslararası çapta krizlerin çıkmasında sorumlu olmuştur. Veriler çalmaları, sistemleri çökertmeleri hatta sistemlere geri dönülemez hasarlar vermeleri dışında daha önce bir virüsün nükleer bir tesisi havaya uçurduğunu duymuş muydunuz?

2000’li yılların başlarında Ortadoğu’da siyasi dengeler değişiyor, Dünya yavaş yavaş yeni bir savaşa doğru ilerliyordu. ABD ve İsrail’in, Ortadoğu’ya yaptıkları baskıyı her geçen gün arttırmaları yetmezmiş gibi bölgedeki devletler de kendi aralarında savaşıyor ve her geçen gün gerilim artıyordu. 90’lı yıllarda Irak ile girdikleri savaşta, Irak’ın kimyasal silah kullandığı iddiası ile karşılaşan İran artan baskılar ve geçmişteki kimyasal silah kabusundan dolayı bölgedeki gücünü ve caydırıcılığını arttırmak için yeni bir yola başvurdu. Nükleer silah geliştirmek.

İran tarafından bir nükleer silah geliştirildiği haberini alan başta İsrail olmak üzere Ortadoğu devletler ve ABD bu haber karşısında kayıtsız kalamazlardı. Ancak sıcak temas yoluyla örneğin bir savaş çıkararak bunu önleyemezlerdi. İran her geçen gün nükleer silah üretmeye daha da yaklaşırken diğer devletler yalnızca izleyecek gibi gözüküyordu. İran, nükleer silah üretim planı için ülkelerinin birçok farklı noktasına tesisler kurdu. İlk adımı ise uranyum zenginleştirme tesisi kurarak attılar.

Difüzör ile gaz haline getirilmiş olan uranyumu bir santrifüj tüpüne yerleştirip belirli bir devirde döndürerek uranyumu yoğunlaştıracaklardı. Bu devir sayısını kontrol eden ise bir yazılımdı. Devir sayısı doğru ayarlandığında kütlesi ağır olan uranyum 238 bu yoğunlaştırma işlemi sayesinde santrifüj tüpünün dışında kalırken uranyum 235 santrifüj tüpünün merkezine toplanıp rafine bir şekilde elde edilecekti. Bir nükleer silah geliştirmenin en önemli adımlarından olan yakıt elde etme adımını atmışlardı fakat her şey planlandığı gitmemişti ve bir sorun yaşanmıştı.

2009 yılında Natanz Nükleer Tesisi’nde bulunan bir santrifüj tüpü belirlenen devirden daha hızlı bir devirde çalıştırılmış ve sonucunda patlayarak parçalara ayrılmıştı. Parçalanan bu santrifüj tüpü ise kaybolmuştu. İran, bu kazanın bir yazılım hatası olarak değerlendiriyordu. Tarihte ilk defa bir bilgisayar virüsü fiziksel olarak bir hasara sebep vermiş ve İran’daki bir nükleer tesisi sabote etmişti.

İran’ın yazılım sorunu olarak değerlendirdikleri şey aslında ABD ve İsrail tarafından ortak olarak üretilen Stuxnet’in ilk saldırısıydı. Patlayan santrifüj tüpü İran için yalnızca bir başlangıçtı. ABD ve İsrail ortak olarak geliştirdikleri Stuxnet’in vereceği zararı bu kadar ile bırakmayacaklardı. İran’ın bir nükleer silah geliştirip bölgedeki baskınlığını arttırmasının önüne geçebilmek için her şeyi yapmaya hazırlardı.

-Stuxnet Nasıl Çalışır?

Aslında Stuxnet düşündüğünüzden çok daha basit çalışıyordu. İçerisinde Stuxnet virüsü barındıran bir USB bellek taşıyan bir ajan, İran’daki Natanz tesisine giriyor ve ana bilgisayar ile bağlantısı olan bir bilgisayara bu virüslü USB belleği takıyordu. Bellek bilgisayar tarafından tanımlandığında ise virüs sisteme bulaşıyor ve tesisteki su pompaları, santrifüj cihazları ve diğer tüm cihazların devir hızını kontrol eden Siemens SIMATIC STEP 7 yazılımını hedef alıyordu. Bu sayede santrifüjlerin devir hızını (RPM) gizlice değiştiriyor: Normalde 1.064 Hz olan hızı 1.410 Hz’e çıkarıp 15 dakika bu hızda tutuyor, sonra 2 Hz’e düşürüp 50 dakika boyunca neredeyse durma noktasına getiriyor ve vuruşma yaratıyordu. Cihazlar bozulurken, operatörler normal gördükleri için fark etmiyorlardı ve sonucunda santrifüj cihazı patlıyordu. Ancak Stuxnet, sabotaj yapmakla kalmıyordu. Bulaştığı sisteme bağlı tüm cihazlara dağılıyor ve toplayabildiği kadar veri topluyordu.

Stuxnet o kadar profesyonel bir şekilde hazırlanmıştı ki hiçbir antivirüs programı onu tespit edemiyordu. Çünkü virüs bir yasal programmış gibi kodlanıyordu. Saldırmak için kullanılan sürücüler yasal imza prosedürlerinden geçiyordu. Bilgisayara yüklendiği andan itibaren bilgisayarda bulunan tüm lisansları çalıp kendi üzerine işliyordu. Bu sebeple bilgisayarı kullanan kişinin karşısına hiçbir uyarı çıkmıyordu. Bunu kanınıza giren bir bakterinin alyuvarlarınıza ait bütün verileri çalıp kullanması ve bu yüzden da bağışıklık sisteminizin bakteriyi alyuvar sanıp harekete geçmemesi gibi düşünebilirsiniz.

Sıradan bilgisayar virüsleri 10 Kb gibi bir boyuta sahipken Stuxnet 500 Kb yani tam olarak 50 kat daha büyük bir boyuta sahip olduğu ve lisansları kullanarak sistem içerisinde gizlenebildiğinden dolayı gözden kaçıyor ve tüplerin patlaması bir yazılım hatası olarak değerlendiriliyordu. İran’ın nükleer projesine karşı olan ABD ve İsrail’in ortak çalışması ile oluşmuş bir virüsün bunları yapması kimsenin aklına gelmiyordu. Stuxnet ise mükemmel gizlilikte çalışan bir sabotaj programından çok daha fazlasıydı. Girdiği sisteme bağlı bulaştığı tüm bilgisayarlardaki verileri yedekliyor ve direkt olarak merkeze aktarıyordu. Nükleer programda çalışan kişiler, tüplerin alındığı yerler ve daha birçok bilgi ABD ve İsrail tarafına da gidiyordu. Stuxnet çalıştırılmaya başlandıktan sonraki 2 yıl içerisinde nükleer programda çalışan yüksek rütbeli mühendisler, bilim insanları ve askerler araçlarına kurulan bombalı düzeneklerin patlaması ile suikast sonucu öldürülüyorlardı.

İran hükümeti bunu başta anlamlandıramamış olsa da zamanla bir takım önlemler aldılar. Nükleer tesislerdeki interneti lokal bir ağ haline getirdiler ve tesise giriş çıkışları daha denetimli hale getirdiler. Yaşanan suikastler ve sabote edilen santrifüj tüplerinden dolayı tesise giriş çıkışlar giderek daha da denetimli hale getiriliyordu. Stuxnet’in çalışması için içeriye bir ajan sokmak gerektiği için ajanın yakalanması ve virüsün açığa çıkması artık an meselesi olmuştu.

Bu noktada işleri kontrolden çıkaracak bir karar alındı. Daha yayılmacı bir Stuxnet versiyonu geliştirilecek ve son bir kez tesise sokulacaktı. Yeni Stuxnet versiyonu sabotaj ve veri çalmanın yanında artık bulunduğu ağdaki tüm cihazlara bulaşıyordu. Virüsün bulaştığı cihaz bir ağa bağlandığında ise artık o ağdaki tüm cihazlar da etkileniyordu. Kimliği tespit edilmemiş olan ajan son bir kez daha tesise sokuldu ve yine virüsü içeren bir belleği ana bilgisayara taktı. Natanz Nükleer Tesisi’ndeki tüm makinelere başarılı bir şekilde sızmıştı ancak yeni versiyonun yayılmacı güncellemesi onun yalnızca nükleer tesis ile sınırlı kalmamasına sebep oldu.

-Yeni Stuxnet Versiyonu

Yeni Stuxnet versiyonu o kadar yayılmacıydı ki birkaç ay içerisinde bütün İran’a yayılmıştı. ABD ve İsrail yeni Stuxnet versiyonu sayesinde artık milyarlarca dolar harcasalar da elde edemeyecekleri istihbaratı elde etmişlerdi. Fakat beklenmeyen bir gelişme oldu. Virüs o kadar hızlı bir şekilde yayılmaya devam etti ki artık İran ile sınırlı değildi. ABD’de, Hindistan’da, İsrail’de ve hatta Azerbaycan’da bile görülmeye başlamıştı. İşler geri dönülmez bir noktaya gitmeden önce son bir vurgun yapıldı. Natanz Nükleer Tesisi’ndeki bütün sistemler normal devirlerinin çok üstüne çıkartılarak patlatıldı. Natanz Nükleer Tesisi artık kısmen devre dışıydı.

CIA ve İsrail bu virüsü nasıl durduracaklarını düşünürken korktukları şey gerçekleşti. Virüsün kimliği açığa çıktı.

İran’da bulunan bir teknoloji firmasında tüm bilgisayarlar durmadan mavi ekran hatası veriyor ve ne yapılırsa yapılsın durmadan çöküyordu. Firmanın sahibi, VirusBlokAda Antivirüs firmasında çalışan Belaruslu Sergei Ulasen’e ulaştı. Sergei ve ekibi Stuxnet’i bir şekilde sistemden izole edip incelediklerinde hayatlarındaki gördükleri en kompleks kodlara sahip virüsle karşılaştılar. Bu olaydan sonra Stuxnet onlarca antivirüs firması tarafından incelendi ve Dünya kamuoyu virüs ile ilgili bilgilendirildi. İran konuyla ilgili 64 sayfalık bir makale yayınladı ve daha ciddi önlemler aldı.

-Stuxnet’in Sonuçları:

İran’ın nükleer programı durdurulamamıştı ancak çok fazla zaman ve para kaybettirildiği kesindi. Tarihte bir virüs ilk defa bir nükleer tesise sızmış ve tesisi kullanılamaz hale getirmiş tabiri caizse patlatmıştı. Virüsü kimin hazırladığı günümüzde hala bilinmiyor. ABD ve İsrail hala sorumluluk kabul etmemiş olsa da İsrail Savunma Kuvvetleri’nden emekli bir general olan Gabi Ashkenazi emeklilik partisinde gururla Stuxnet hakkında konuştu.