2010’de İran’ın uranyum zenginleştirme tesislerini bir süre için felç eden Stuxnet adlı virüsü, geçen mayısta ise onun yaklaşık 6 katı boyutunda Flame’i keşfeden Rusya’daki Kaspersky laboratuvarı, dün yeni bir “alarm verdi”. Labarotuvarın Moskova merkezinden yapılan açıklamaya göre, yeni bir virüs, Lübnan’dakiler ağırlıklı olmak üzere Ortadoğu’daki bankaların müşterilerinin kimlik bilgileriyle hesaplarından para çalmaya başladı.
Truva atı tarzındaki, Alman matematikçi Carl Friedrich Gauss adını taşıyan virüs, ilk kez geçen haziran ayında tespit edildi. Laboratuvar, Flame virüsünü bulduğunda aslında Gauss’un da izine rastlamıştı. Ancak 2011 Eylül’den beri etkin olduğu sanılan Gauss’ı daha yakından takip edebilmek için kamuoyuna açıklama yapılmadı.
Kim yapmış olabilir
Geçtiğimiz temmuz ayında en aktif biçimde kullanılan virüs, Lübnan merkez olmak üzere bölgede 2 bin 500 banka hesabına bulaştı. Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank ve Credit Libanais gibi Lübnan bankalarının yanı sıra Citibank ve uluslararası PayPal ödeme sistemi de virüsten etkilendi. PayPal sözcüsü Anuj Nayar şirketin olayı soruşturduğunu açıkladı.
Laboratuvar, virüsü kimlerin geliştirdiğine dair adres vermedi. Ancak son virüsün Flame, Stuxnet ve Doqu virüslerle aynı laboratuvarda üretildiği açıklamasını yaptı. Kaspersky ayrıca “Önceki üç komplike virüs sıradan insanlara zarar vermiyordu. Sadece sabotaj ve sanayi casusluğu için kullanılıyordu. Ancak yeni virüs savaşın yön değiştirdiğini ve herkesi ilgilendirdiğini gösteriyor” uyarısında bulundu. Batılı siber savaş uzmanlarına göre, banka virüsü, Suriye ve İran bağlantılı Lübnan’da üstlenen Hizbullah örgütünü hedef alıyor, İsrail veya ABD’nin parmağı olabilir.
