Banka Hesaplarını Boşaltan Virüs: Gauss

**Prof. Dr. Sinsi** · 10-07-2012

Devletlerin birbirleri ile girdikleri gizli savaşın en güçlü silahı olan siber saldırılarda şimdi de Gauss paniği yaşanıyor

Daha önce İran'ın nükleer tesislerine zarar veren Stuxnet, Duqu ve Flame virüsleri ile aynı yazılıma sahip olan Gauss'un hedefinde Ortadoğu'daki bankalar bulunuyor

Kişisel veya grup hesaplarında casusluk yapan, kullanıcı adı ve şifreleri çalan Gauss'u ortaya çıkaran Rus güvenlik firması Kaspersky'e göre virüs, en çok Lübnan'da görüldü

Buna göre virüs, Lübnan'ın BlomBank, ByblosBank ve Credit Libanais bankalarının yanısıra, bin 660 kişisel bilgisayara zarar verdi

Aynı zamanda Citibank ve e-Bay'in online ödeme sistemi PayPal'ı kullanan müşterileri de hedef alan virüs, Lübnan'dan sonra en çok İsrail ve Filistin'de tespit edildi

Türkiye'de iki bilgisayarda var

Konu hakkında sorulamızı yanıtlayan Kaspersky Lab virüs uzmanı Vitaly Kamluk, "Gauss, Ortadoğu'da 2 bin 500'den fazla kullanıcıyı etkiledi

Türkiye'de de en az iki kullanıcıda görüldü

İran'da ise bir adrese bulaştığı belirlendi" dedi

Uzmanlar, İran'ın uranyum zenginleştirme merkezi Natanz'a 2010'da büyük zarar veren Stuxnet'e çok benzeyen Gauss'un arkasında da yine aynı güçlerin olduğunu söylüyor

Doğrudan olarak hiçbir ülke suçlanmıyor

Ancak kısa bir süre önce ABD basınında Stuxnet'in ABD ve İsrail'in "Olimpiyat Oyunları" isimli operasyonun bir parçası olarak İran'ın nükleer tesislerine gönderildiği duyurulmuştu

Bu nedenle Gauss'un arkasında da ABD ve İsrail'in olduğu düşünülüyor

Bağımsız güvenlik uzmanı Jeffrey Carr, ABD'nin uzun süredir Hizbullah gibi örgütlerin Lübnan'daki banka işlemlerini takip ettiğine dikkat çekiyor

Gauss ile İran ve Suriye hükümetlerinin banka hesaplarının takip edildiği de ihtimaller arasında

Hafta içinde ABD'nin İngiliz bankası Standard Chartered'yi İran'a yönelik yaptırımları ihlal etmekle suçlamasını da hatırlatan uzmanlar, "Gauss gibi virüsler bilgi toplamak için en iyi yol" diyor

ABD ve İsrail tarafından konu hakkında henüz bir açıklama yapılmadı

Kaspersky uzmanı Kamluk'a göre ise Gauss, devlet destekli diğer yazılımların verileri kullanılarak suç örgütlerinin ürettiği bir virüs de olabilir

Alman matematikçinin adı verildi

Gauss'un içinde ünlü Alman matematikçi Carl Friedrich'e ait yazılım bulundu

Bu nedenle USB bellekle bilgisayarlara bulaşan virüse Gauss ismi verildi

İlk olarak Eylül 2011'de aktifleşen Gauss'un, aktivitasyonu geçen ay yönlendiricileri tarafından durduruldu

Gauss, en yoğun geçtiğimiz mayıs ve temmuz aylarında etkili oldu

10-07-2012	#1
Prof. Dr. Sinsi	Banka Hesaplarını Boşaltan Virüs: Gauss Devletlerin birbirleri ile girdikleri gizli savaşın en güçlü silahı olan siber saldırılarda şimdi de Gauss paniği yaşanıyor Daha önce İran'ın nükleer tesislerine zarar veren Stuxnet, Duqu ve Flame virüsleri ile aynı yazılıma sahip olan Gauss'un hedefinde Ortadoğu'daki bankalar bulunuyor Kişisel veya grup hesaplarında casusluk yapan, kullanıcı adı ve şifreleri çalan Gauss'u ortaya çıkaran Rus güvenlik firması Kaspersky'e göre virüs, en çok Lübnan'da görüldü Buna göre virüs, Lübnan'ın BlomBank, ByblosBank ve Credit Libanais bankalarının yanısıra, bin 660 kişisel bilgisayara zarar verdi Aynı zamanda Citibank ve e-Bay'in online ödeme sistemi PayPal'ı kullanan müşterileri de hedef alan virüs, Lübnan'dan sonra en çok İsrail ve Filistin'de tespit edildi Türkiye'de iki bilgisayarda var Konu hakkında sorulamızı yanıtlayan Kaspersky Lab virüs uzmanı Vitaly Kamluk, "Gauss, Ortadoğu'da 2 bin 500'den fazla kullanıcıyı etkiledi Türkiye'de de en az iki kullanıcıda görüldü İran'da ise bir adrese bulaştığı belirlendi" dedi Uzmanlar, İran'ın uranyum zenginleştirme merkezi Natanz'a 2010'da büyük zarar veren Stuxnet'e çok benzeyen Gauss'un arkasında da yine aynı güçlerin olduğunu söylüyor Doğrudan olarak hiçbir ülke suçlanmıyor Ancak kısa bir süre önce ABD basınında Stuxnet'in ABD ve İsrail'in "Olimpiyat Oyunları" isimli operasyonun bir parçası olarak İran'ın nükleer tesislerine gönderildiği duyurulmuştu Bu nedenle Gauss'un arkasında da ABD ve İsrail'in olduğu düşünülüyor Bağımsız güvenlik uzmanı Jeffrey Carr, ABD'nin uzun süredir Hizbullah gibi örgütlerin Lübnan'daki banka işlemlerini takip ettiğine dikkat çekiyor Gauss ile İran ve Suriye hükümetlerinin banka hesaplarının takip edildiği de ihtimaller arasında Hafta içinde ABD'nin İngiliz bankası Standard Chartered'yi İran'a yönelik yaptırımları ihlal etmekle suçlamasını da hatırlatan uzmanlar, "Gauss gibi virüsler bilgi toplamak için en iyi yol" diyor ABD ve İsrail tarafından konu hakkında henüz bir açıklama yapılmadı Kaspersky uzmanı Kamluk'a göre ise Gauss, devlet destekli diğer yazılımların verileri kullanılarak suç örgütlerinin ürettiği bir virüs de olabilir Alman matematikçinin adı verildi Gauss'un içinde ünlü Alman matematikçi Carl Friedrich'e ait yazılım bulundu Bu nedenle USB bellekle bilgisayarlara bulaşan virüse Gauss ismi verildi İlk olarak Eylül 2011'de aktifleşen Gauss'un, aktivitasyonu geçen ay yönlendiricileri tarafından durduruldu Gauss, en yoğun geçtiğimiz mayıs ve temmuz aylarında etkili oldu