USB belleğin karanlık yüzü!

Aslında yasadışı işlere imza atıyor gibi görünseler de bazı hacker'ların hükümetler tarafından desteklendiği bilinen bir gerçek. Bu hacker'ların nükleer enerji santralleri, barajlar ve petrol rafinerileri gibi kritik yapılara saldırmak için birçok zekice yöntemden yararlandığını söyleyebiliriz.

Konuyla ilgili bir araştırma yapan Honeywell bünyesindeki siber güvenlik baş mühendisi Eric Knapp bu kritik yapılarda bulunan zararlı yazılımların üçte birinin kullanıcılar tarafından bağlanan USB sürücülerden kaynaklandığını belirtti.

Buna göre, hacker'lar ilgili yapıların doğrundan kendilerini hack'lemek yerine daha savunmasız olan kurumsal tarafı hedef alıyorlar. İlgili kurumun çalışanları tarafından kullanılan USB bellekler özel olarak bir kötü amaçlı yazılım tarafından enfekte ediliyor ve bu USB bellek kurumdaki bir bilgisayarda kullanıldığında bu yapının kontrol sistemini etkiliyor.

Örneğin Stuxnet adı verilen, ABD ve İsrail ortak yapımı olan gelişmiş bir zararlı yazılım İran'daki nükleer tesisleri hedef almış ve yukarıda bahsettiğimiz yöntem üzerinden nihayet sisteme sızarak tesisin kapatılmasına neden olmuştu. Geçtiğimiz Mart ayında da ABD'li yetkililer benzer bir yöntemle bir İranlı hacker'ın New York'taki bir barajın sistemine sızmaya çalıştığını belirtmişti.