ƏN TƏHLÜKƏLİ VİRUS

Bu bizə məlum olmayan adamlar tərəfindən 2005-2010 illəri arasında yaradılmışdır. Onun yazıldığı kod o qədər qəlizdir ki, bəzi mütəxəsislər onu bütün dövrlərin ən mürəkkəb proqramı hesab edirlər. Onun nə dərəcədə təhlükəli və mürəkkəb olduğunu izah etmək bir məqalə yazmağa ehtiyac var.

Beləlikə, başlayaq !

Təsəvvür edin, yolda gəzməyə çıxarkən yerdə bir fleşkart tapırsınız və onun içində nə olduğunu bilmək üçün kompüterə salıb yoxlayırsız. Bu vaxt o, boş olacaq (daha doğrusu boş görünür). Amma bu vaxt fleşkart içindən bir virus gizlicə kompüterin yaddaşına köçəcək. Və qoy, kompüterdə antivirusun olmağı sizi arxayın etməsin, çünki heç bir antivirus onu sezmək gücündə deyil.

Onu axtarmaq sizin heç ağlınıza da gəlməyəcək, çünki bunun üçün şübhələnməyə heç bir əsas yoxdur. O, əməliyyat sisteminin bütün boşluqlarını bilir və gizlənmək üçün çox yaxşı bir yer seçir.

Sonra o, internetə çıxışın olub-olmadığını yoxlayır və əgər varsa, virus  www.mypremierfutbol.com saytına daxil olur, ora yeni kompüteri ələ keçirdiyi haqda məlumat ötürür . Bundan sonra o özünü ən son versiya ilə yeniləyir. 

Əgər kompüterə fleşkart daxil etsəniz, o,  avtomatik olaraq özünü ora koplyalayır və beləcə virus başqa kompüterlərə də yoluxur. Bunun üçün o, Realtek şirkətindən olan rəqəmsal şifrədən (digital siganture) istifadə edir. Bu o deməkdir ki, bu virusun müəllifləri həmin Realtek şirkətinin şifrələrini oğurlayıb bu virusa yerləşdiriblər. Sizə xatırladıram ki, rəqəmsal şifrə istənilən şirkətin ən çox mühafizə olunan bir sirridir və onu sadə yollarla ələ keçirmək praktiki olaraq mümkün deyil. Məqsəd budur ki, virus digər kompüterə yoluxan zaman həmin rəqəmsal şifrədən istifadə etsin . Nəticədə, antiviruslar bu fleşkartda virusun olduğunu sezmir, kompüterə qoşularkən drayver yazılanda, virus da onun içində yazlır. 

Bizim danışdığımız virus çox mürəkkəbdir. Və biz hələ heç başlamamışıq.

Windows platformasında şəbəkə ilə əlaqəli iki bug mövcuddur ki, virus bunları lokal serverə qoşulmaq üçün istifadə edir. Məsələn, əgər işlədiyiniz yerdə bir neçə kompüter varsa və onlar lokal olaraq bir-birinə bağlıdırsa, onda virus ofisdəki bütün kompüterlərə keçəcək.

Sonra virus konkret olaraq, Siemens şirkətindən olan avtomatizasiya qurğularının dravyevlərini axtarır. Tapan kimi isə, özünü ora kopyalarır və həmin qurğuları idarə etmək üçün əsas paneli ələ keçirir. Bundan sonra o, həmişəlik bu kompüterdə qalır və heç bir “dezinfeksiya” onu ordan çıxara bilmir. Virus xüsusi elektrik mühərriklərini axtarır, hansı ki, bunlar xüsusi kimyəvi təmizləmə qurğulardır. Həmin qurğuların köməkliyi ilə, bir çox zavodlarda kimyəvi elementləri təmiziləyirlər. Məsələn , uran !

İndi isə, bütün idarəetmə virusun əlinə keçəndən sonra, o qurğularla istədiyini edə bilər. O, istədiyi vaxt avadanlığı söndürə bilər və ya mühərrikləri maksimum dərəcədə fırladıb, çaxr yerindən çıxıb güllə kimi yaxınlıqda olan insana dəyib xəsarət yetirənədək işlədə bilər. Amma yox, bu çox sadə iş olardı, virusun məqsədi başqadır.

Qaz Sentrifuqası - Uranın təmizlənməsi üçün istifadə olunan avadanlıqlar.

Bütün avadanlıqlar virusun əlinə keçəndən sonra, o gözləyir. Günlər, həftələr keçir və lazım olan vaxt oyanıb işə keçir. O, qəsdən məhz uranın təmizləndiyi vaxt işə başlayır və zavoddakı bütün avadanlıqları bloklayır ki, heç kim onu söndürə bilməsin. Uran Simatex adlı qurğlularda təmizlənməyə verildiyi zaman, virus sentrifuqları  qeyri-stabil sürətlə fırlatmağa başlayır . Daha sonra, o, qazın təzyiqini artırır ki, qaz bərkləşıb daşa çevrilsin. Həmin qaz - UF6, çox təhlükəli maddədir. O uranın təmizlənməsi üçün istifadə edilir, lakin əgər normadan artıq olsa və sentrifuqlar qeyri-stabil fırlansa, onda sentrifuqlar sınacaq və zavoda ciddi ziyan dəyəcək.

İndi virusun son addımı qalıb və o çox hiyləgərdir. Kompüterin monitorunda göstərilən parametrlər iş başlayərkən ilk 21 saniyənin göstəricilərdir. Qazın təzyiqi , sentrifuqların sürəti və s. bütün bunlar zavodun işçilərini çaşdırmaq üçün və hər şeyin qaydasında getdiyini göstərmək üçün lazımdır.

Təsəvvür edin ki, siz həmin zavodda uranın təmzilənməsinə nəzarət edirsiniz. Monitorda hər şeyin qaydasında getdiyi göstərilsə də, sentrifuqlardan nəsə qəribə səslər gəlir. Az sonra sentrifuqlar bir-bir sınmağa başlayır, uranın təmizliyi pozulur. Uran isə təmiz olmalıdır ki, ondan nəsə hazırlamaq alınsın.

Əgər siz orda olsaydız, nə edərdiz ? Yəqin kompüteri söndürüb elektrikdən ayırırardınız . Amma bunun da xeyri olmazdı, çünki virus təkcə bir kompüteri deyil bütün avadanlıqlara yoluxur. Bununla zavodda minə yaxın sentrifuq xarab olacaq və problemin nə olduğunu öyrənmək günlərlə vaxt aparacaq.

Bu hadisə həqiqətən də baş vermişdi.

Bu virusa “Stuxnet” adı verilib. Qeyri-rəsmi mənbələr bildirir ki, ABŞ və İzrail bu virusu İranın nüvə proqramını pozmaq üçün istifadə etmişdi. 2010-cu ilin dekabr ayında İranın Natanze şəhərində yerləşən atom elektrik stansiyasında məhz bu hadisə baş verdmişdi . Zavodda 5000 kimyəvi təmizləmə sentrifuqlarından 1400-ü naməlum şəkildə sıradan çıxmış , nəticədə uranın zənginləşdirilməsi proqramı xeyli uzanmış və proqrama rəhbərlik edən şəxs Rza Ağazadə istefa vermişdi.

Həmin zavodun avadanlıqları Almaniyanın Siemens şirkətindən gətirilmişdi. Bu hadisədən sonra, şirkətin rəhbərləri zavodun avadanlıqların sıradan çıxmağında virusun səbəb olduğunu etiraf etmişdi. 2012-ci ilə Nev York Times jurnalında Stuxnet haqqında bir məqalə peyda oldu . Orda bildirilir ki, bu virusu ABŞ və İzraildən olan peşəkar mütəxəsislər, hələ Corc Buşun vaxtından hazırlamağa başlayıblar.

Sonralar Belorusiyanın bir antivirus şirkətinin ekspertləri virus haqqında bu sözləri dedi ”Stuxnet nə bank soyur, nə də hansısa xırda dələduzluq edib kompüterə lazımsız proqramları yükləyir. Bu virus birbaşa hərbi zavodu idarə etmək və lazım olan vaxt , heç kimin xəbəri olmadan onu sıradan çıxarmaq potensialındadır. Əvvəllər biz internet-dələduzlarla və kiber-cinayətkarlarla mübarizə aparırdıq. Görünür bundan sonra, bu cərgəyə kiber-silah, kiber-müharibə və ya kiber-terrorizm də qoşulacaq.”

Yevgeni Kasperski isə bu virus haqqında araşdırma aparmış və onu belə şərh etmişdi “Bu tip viruslar çox peşəkar və dövlətin sifarişi ilə işləyən gizli komanda tərəfindən yaradıla bilər. Mənim hesablarıma görə, bu virusu hazırlamağa ən azı 6 ay vaxt və təxminən 3 milyon dollar vəsait sərf olunar. Bu virusun İrandakı həmin zavodu ələ keçirməsi isə, çox sadə iş olardı. Sadəcə bir nəfər lazım olan şəxs, həmin zavoddakı kompüterlərdən birinə bircə fleşkart taxmağı bəs edir ki, virus işə başlasın. ” Bununla aydınlaşır ki, bu planın baş tutmasında zəif bənd , insan faktorudur.

Rəqəmsal texnlologiya yarandığı gündən bəri, viruslar da yaranıb və müəyyən xətt üzrə inkiaf edir. İndiyədək, bank sistemindən tutmuş, mütəlif saytları və kompüterləri sıradan çıxarmaq üçün cürbəcür viruslar mövcüd olub. Amma bu məqalədə danışdığımız virus – Stuxnet -  öz kateqoriyasinda ilk və tək növ virusdur ki, öz 512 kb həcmi ilə,  bütöv bir zavodun avadanlıqlarını sıradan çıxara bilər və bir ölkənin nüvə proqramını poza bilər.