İran'ın nükleer programını yavaşlatmak ya da sabote etmek için üretilmiş olabileceği belirtilen
Stuxnet adlı bilgisayar virüsünde
İsrail izine rastlandı.
Uzmanların maliyetinin 3 milyon doları bulabileceğini ve bunun da ancak bir devlet tarafından karşılanabileceğini savunduğu bir botnet olan Stuxnet'teki bir dosyanın adının, Eski Ahit'te yer alan bir hikaye olan Esther Kitabı'na gönderme olabileceği belirtiliyor. Söz konusu hikayede Yahudilerin, kendilerini yok etmek isteyen Perslilerin bir saldırısını engellemeleri anlatılıyor.
Haziran ayında Belaruslu bir güvenlik firması tarafından keşfedilen Stuxnet
solucanının, İran'ın nükleer tesislerine bulaştığı ortaya çıkmıştı. Dünya çapında toplam 100 bin bilgisayara bulaştığı düşünülen Stuxnet, Siemens Simatic WinCC SCADA kullanan endüstriyel bilgisayarlar odaklı hazırlanması da İran'a yönelik bir
komplo olabileceği iddialarını gündeme getirmişti. Siemens Simatic WinCC SCADA sistemler, fabrikalar, nükleer santraller gibi tesislerde kullanılıyor. İran da nükleer tesislerinin büyük kısmında bu solucanı kullanıyor.
Uzmanlara göre bu tarz bir solucanı yazmanın 10 uzman programcının 6 ayını alabilir ve maliyeti de 3 milyon doları bulabilir. Böyle bir bütçeyi bir solucan için ancak bir devletin karşılayabileceğini söyleyen uzmanlar, Stuxnet'in
siber savaşın ilk süper silahı olduğunu da savunuyorlar.
Stuxnet'i inceleyen uzmanların, solucan içindeki bir dosyaya verilen isim de komplo iddialarını güçlendirirken, arkasında İsrail olabileceğine dair de ipuçları verdi.
New York Times'ta yer alan habere göre Stuxnet'in izlerini inceleyen ve ilk çıkış noktasını bulmaya çalışan uzmanlar, solucan içerisinde yer alan "Mrytus" (yaban mersini) adlı dosyanın Eshter Kitabı'na bir gönderme olabileceğini düşünüyor.
Uzmanlar, "mrytus" isminin basitçe
bölge için çok önemli olan bir bitki olan "mrytle"ye (bir yaban mersini türü) işaret ettiğini düşünüyor. Bazı güvenlik uzmanları ise bunun Eshter'e bir gönderme olduğunu ve İsrail ile İran arasındaki
psikolojik ve teknolojik savaşta açık bir uyarı anlamına geldiğini savunuyor. Dosyaya bu ismin verilmesinin ise İsrail'i açıkça
hedef göstermek istenmesi olabileceğini de iddia edenler var.
Stuxnet'i inceleyen uzmanlar, solucanı üretenlerin projeye Myrtus adını vermiş olabileceğini gösteren bir metin dizgisi bulduklarını aktarıyor. Uzmanlar, bir başka koda ise Mrytus ailesinden olan guava meyvesinin adı verildiğini kaydediyor.
Myrtus'u ilk bulan kişi olan ve onun Eshter'e gönderme olduğunu düşünen Mr. Langner adlı uzman, NY Times'a açıklamasında "Eğer İncil'i okursanız, bir tahmin yürütebilirsiniz." diyor. Eshter Kitabı'nda Yahudilerin, kendilerine karşı bir saldırı hazırlığında olan Perslilere düzenledikleri "önleyici" saldırının hikayesi anlatılıyor.
Emory Üniversitesi'nde Eski Ahit uzmanı olan Carol Newsom da bağlantıyı doğruluyor. Newsom'a göre Kraliçe Eshter'in
İbranicedeki adı Hadassah. Hadassah ise İbranice de "myrtle" ile eş anlamlı. Newsom, "Birileri açıkça diller arasında bir oyun yapıyor." diye konuşuyor.
Gazeteye konuşan eski bir istihbarat ajanı, orijini ya da amacı ne olursa olsun, Stuxnet'in İran üzerindeki psikolojik baskıyı artırdığını söylüyor.
Ne İsrail ne de
Amerikan yönetimi, Stuxnet'in kendileri ile bir bağlantısı olduğunu kabul etmiyor. Birçok ülkede konuya ilişkin konuşan hem siber savaş uzmanları hem de nükleer teknoloji uzmanları, Stuxnet gizeminin asla çözülemeyeceğini düşündüklerini söylüyor.
Stuxnet'in arkasında İsrail olabileceğine dair başka gerekçeler de bulunuyor.
İstihbarat bölümünün, İsrail ordusundaki en geniş birim olduğu; istihbarat içerisindeki en geniş birimin ise
elektronik ve bilgisayar ağ istihbaratı olan Unit 8200 olduğu biliniyor.
İnternet bağlantısı yerine harici bellekler üzerinden bilgisayarlara giren Stuxnet solucanı şimdiye kadar Çin,
Hindistan,
Endonezya ve İran gibi ülkelerde etkili oldu. Ancak asıl hedefin hep İran olduğu düşünüldü. Stuxnet'in özellikle bazı Siemens cihazlarına saldırmak için tasarlanmış olması iddiaları da güçlendirdi. Geçtiğimiz yıl
Dubai otoriteleri, Batılı istihbarat ajanslarının uyarısıyla İran'a götürüldüğü düşünülen çok sayıda Simatic S-7 cihazı ele geçirmişti. Bu cihazların İran'a gitmekte olduğu öne sürülmüştü. Uluslaraarsı Atom Enerjisi Ajansı yetkilileri de İran'ın Siemens cihazlarını kullandıklarını doğrulamıştı.
Öte yandan her ne kadar İran Cumhurbaşkanı
Mahmud Ahmedinejad
uranyum zenginleştirme işlemlerinde sorun yaşadıklarını iddia etse de, Natanz tesislerinde 2009 mayısında 4 bin 920 olan santrifüj miktarı, yüzde 23'lük bir azalmayla geçtiğimiz
Ağustos ayında 3 bin 772'ye düşmüştü.
Bilişim uzmanları, Stuxnet solucanın 2009 yılı başından itibaren yayılmaya başladığını ve geliştirilmiş bir versiyonunun da 2010 Ocak ayından beri yayıldığını belirtiyor. Bütün bu bilgiler ise komplo iddialarının güçlenmesine sebep oluyor. Stuxnet'i araştıran uzmanlar da solucanın, yeni bir siber savaş çağının başlangıcı olduğunu düşünüyor.
Siber silahlar, arkasına
parmak izi bırakmadığı için istihbarat servislerinin de en büyük gözdesi. İsrail istihbaratı, Unit 8200 adlı bir gizli siber savaş birimi kurmuş ve buraya yüklü miktarda kaynak aktarmıştı. Aynı şekilde Amerikan
Ulusal Güvenlik Servisi de ordu içerisinde Siber Komutası kurdu.
Nereden geldiğinin bulunmasının neredeyse imkansız olması da büyük bir sorun olarak görülüyor ve bu konudaki
tehlike uyarılarını haklı çıkarıyor.