Acaba, CIA OutlawCountry Malware kodunu geliştirmiş olabilir mi?
WikiLeaks Vault 7, yeniden tartışmalara sebep oluyor. Bu sefer, CIA’den sızdırıldığı iddia edilen belgede, Linux için kötü amaçlı yazılımlar geliştirdikleri ile ilgili teknik ayrıntılarla yer verildi. İddia edilen CIA dokümanı 5 Haziran 2015 tarihli ve CIA OutlawCountry Malware kodunu içeriyor.
Malware Nedir?
Malware, kısaltmasının açılımı malicious software yani kötü amaçlı yazılım anlamına geliyor. Malware bilgisayar virüsleri, solucanlar, truva atları, Ransomware tarzı fidye yazılımları, casus yazılımlar, reklam yazılımı, tehditkar yazılımlar ve diğer kötü amaçlı programlar gibi çeşitli düşman veya müdahaleci yazılımların hepsini kapsar. Kötü amaçlı yazılım, kötü amaçlı bir sebeple yazılır ve saldırganın gereksinimlerine göre hareket eder.
İşte WikiLeaks Vault 7 belgesindeki OutlawCountry ayrıntıları
OutlawCountry gizli bir netfilter tablosu oluşturan çekirdek modülü içeriyor. Çekirdek modülü özellikle CentOS ve Red Hat Enterprise Linux 6’yı hedef almakta. Ve OutlawCountry kullanan saldırganın, hedef sistemde shell erişimi olması gerekiyor. Gizli netfilter tablosunun amacı, iptables komutu ile yeni kuralların oluşturulmasına izin veriyor.
WikiLeaks bloğunda, “OutlawCountry, hedef bilgisayardaki dışarı giden tüm ağ trafiğinin, CIA tarafından kontrol edilen makinelere, filtreleme ve sızma amaçlı olarak yeniden yönlendirilmesine izin veriyor. Yazılım, Linux hedef sisteminde gizli netfilter tablosu oluşturan bir çekirdek modülünden oluşuyor. Tablo adı bilgisi ile, Bir operatör, kullanıcıdan ve hatta sistem yöneticisineden gizlenmiş şekilde mevcut netfilter/iptables kurallarından öncelikli kurallar oluşturabilir” yazdı.
Belgede, saldırganın hedef sistem üzerinde shell erişimi olması gerektiği belirtilmesine rağmen erişimi nasıl kazanılacacağı belirtilmiyor. OutlawCountry kodunun çalışması için ayrıca uygulamanın root yetkisi olması gerekiyor.
Genelde kullanıcı bilgisayarlarının sadece küçük bir kısmı, Linux işletim sistemlerini kullanıyor olsada, dünya üzerindeki sunucuların büyük bir yüzdesi Red Hat ve CentOS gibi dağıtımlar da dahil olmak üzere Linux işletim sistemlerini kullanır. Red Hat Enterprise Linux, CentOS’un kaynağıdır, bu nedenle her iki işletim sisteminde de aynı güvenlik açığının oluşabileceği mantıklı bir yaklaşımdır. OutlawCountry’nin ağ trafiğini yeniden yönlendirme özelliği kötü niyetli yazılımın, web sunucuları gibi internete açık çalışan sunucuları hedef alabileceğini gösteriyor.
WikiLeaks’in Vault 7 belgeleri 7 Mart 2017’den bu yana yayınlanıyor ve CIA’den belgeler içeriyor. Bu belgeyi açığa çıkaran Vault 7 yayını 29 Haziran 2017 tarihli olarak açıklandı.
