Merhaba Benim edindigim bilgi su yonde. Stuxnet varyanti bir yazilim HDD firmware icine yerlestirilmis. Bildigimiz butun buyuk hdd markalarinda oldugu idda ediliyor. Rusya ve Cin dahil 2-30 civarinda ulkenin ozellikle bu durumdan etkilendiginden bahsediliyor. Disk uzerinde herhangi bir yer kaplamadigindan format atilsa bile yeniden enfekte oldugu soyleniyor test etmis degilim. Zaten bunu test etmek icin hdd almak da istemem :) bazen cehalet mutluluktur :P
Malware in bir baska ozelligi ise air gapped sistemleri ve networkleri ele gecirme yonunde yonlendirilmis olmasi. Cesitli firmalardan aciklama geldi bizim boyle yabanci bir koddan haberimiz yok firmware lerimizi bir RE edelim bakalim filan diye. Kaspersky raporuna gore Turkiye dusuk enfeksiyon grubu icerisinde. Demek ki herseyimiz zaten ortada ki adamlar ozellikle bir caba sarfetmemis bizim icin :P Uluslarasi iliskiler ve yumusak guc cercevesinden baktiginizda tahmin edebileceginiz gibi daha cok Iran, Rusya, Cin Suriye etkilenmis. Burda da NSA tarafindan yapilan siradan bilindik aciklama mevcut “We are aware of the recently released report. We are not going to comment publicly on any allegations that the report raises, or discuss any details. On January 17, 2014, the President gave a detailed address about our signals intelligence activities, and he also issued Presidential Policy Directive 28 (PPD-28). As we have affirmed publicly many times, we continue to abide by the commitments made in the President’s speech and PPD-28. The U.S. Government calls on our intelligence agencies to protect the United States, its citizens, and its allies from a wide array of serious threats – including terrorist plots from al-Qaeda, ISIL, and others; the proliferation of weapons of mass destruction; foreign aggression against ourselves and our allies; and international criminal organizations”. Son olarak hakkimizda hayirlisi diyorum. :) -- Kubilay Onur Gungor Multidisciplinary Cyber Security Professional On 19 Feb 2015 at 10:41:44, Ümit ÖZDEMİR ([email protected]) wrote: Merhaba, Kaspersky, NSA tarafından bazı HDD içerisine yerleştirilen casus yazılımlar ile siber espiyonaj yapıldığını iddia etti. Bu konuda detaylı teknik bilgiye ulaşabilen var mı? İyi Çalışmalar -- Ümit ÖZDEMİR
