Sasser zanlısı yakalandı

Geçen hafta interneti kasıp kavuran Sasser bilgisayar virüsünün yaratıcısı olduğundan şüphelenilen 18 yaşındaki bir bilgisayar programcısının Almanya'da tutuklandığı bildirildi.


Alman polisinin verdiği bilgiye göre, ülkenin kuzeyindeki Rotenburg'da yakalanan zanlının ailesinin evinde yapılan aramada çok sayıda kanıt bulundu. Yetkililer, lise öğrenci olduğu belirtilen gencin kimliğini açıklamadı. Gencin, Sasser virüsü dışında, geçen salı internette yayılmaya başlayan ''Netsky.ac'' virüsünü yazdığından da şüpheleniliyor.

Amerikan Federal Soruşturma Bürosu (FBI) ve Amerikan Merkezi Haberalma Teşkilatı (CIA) da soruşturmaya katıldığı belirtildi.

Bu yılın en hızlı yayılan virüsleri arasında yer alan Sasser solucanının, geçen hafta içinde yaklaşık 18 milyon bilgisayarı etkilediği sanılıyor.

Şu ana kadar dört varyantı ortaya çıkan Sasser, Blaster’ın interneti kasıp kavurduğu ağustos ayından bu yana görülen en büyük salgınlardan biri olarak nitelendiriliyor.

Diğer solucanların aksine e-posta ile yayılmayan Sasser, internete bağlı herhangi bir PC'ye saldırabiliyor. Bir başka deyişle Sasser, aktif hale gelebilmek için kullanıcıların ilişikteki dosyaya çift tıklamasına gerek duymuyor. Uzmanlar bilgisayarın internette bağlı kalma süresi arttıkça, Sasser’ın bulaşma riskinin de arttığını belirtiyor. Kurbanlarını rast gele seçen Sasser, bulaştığı bilgisayarı kapatıp yeniden açıyor ve bu işlemi sürekli tekrar ediyor.

Polis şefi Frank Federau, Jaschan’ın yakalanmadan hemen önce Sasser.E virüsünü programladığını düşündüklerini açıkladı.
Microsoft’un hukuki işlerinden sorumlu VP’si Brad Smith de, Jaschan’ın Sasser.E virüsünü en geç polislerin eve girdiği anda sürmeyi başardığına inandıklarını ifade etti. Smith, konu ile ilgili bilgilerinin Microsoft’un Almanya ayağı ve Alman otoriterelerinden geldiğini bildirdi. Smith bundan sonra da yeni tutuklamaların gelebileceğini, ancak “esas kişiye ulaşıldığına inandıklarını” ifade etti.
Sasser virüsü programcısı yakalandı


“MANTIKLI” AMA “MÜMKÜN” DEĞİL
Virüs uzmanları ise Alman otoritelerinin ve Microsoft’un savunduğu tezin “mantıklı” ancak “mümkün” olmadığını belirtiyorlar. Fin güvenlik firması F-Secure Mikka Hypponen “söz konusu tutuklanan gencin Sasser.E’nin programcı olması için polisin evine girmesinden en az 15 dakika önce virüsü sürmüş olması gerektiğini” vurguladı. Kendi yaptıkları araştıramalara dayanarak, Sasser virüsünün daha geniş bir şebekenin eylemi olduğunu düşünen Hypponen “Sasser’ın önceki sürüm zamanlamalarına bakarak Sasser ile Netsky arasında bir bağlantı bulunabileceğini ve bunun da iki virüsün ortak kaynağı olduğuna işaret ettiğini” söyledi.

‘SASSER.E SVEN’İN İŞİ DEĞİL’
F-Secure analistleri, Sasser.E virüsünün yayılma grafiğine bakarak, virüsün Jaschan’ın tutuklanmasından 3 saat 45 dakika sonra ortaya çıktığını tespit ettiler. Bu süre, herhangi bir virüs için yayılmanın ‘gözden kaçması” için oldukça uzun bir süre. Uzmanlar, herhangi bir virüsün bu süre içinden rahatlıkla tespit edileceğini, dolayısıyla ‘Sasser programcısı’ olarak açıklanan Joschan’ın o süre zarfında çoktan tutuklanmış olduğuna göre, virüsü bu kişinin salmış olma ihtimalinin ‘zayıf’ olduğunu belirtiyorlar.

GÜNAH KEÇİSİ SVEN
Teknik verilere dayanarak Sven Jaschan’ın Sasser.E’nin programcısı olmadığını savunan Hypponen bu durumda iki olasılık öne sürüyor. Birinci olarak, yakalanan Jaschan, Sasser virüsünün önceki versiyonlarını yazmış olabilir. Hypponen, bu durumda en azından son versiyon Sasser.E’nin başkaları tarafından yazıldığının kabul edilmesi gerektiğini düşünüyor.
İkinci olasılığa göre ise, Jaschan Sasser virüsünün programcısı değil ve başka bir hackerın suçunu üstlenerek, esas programcıyı koruyor. Bu durumda da, ‘virüs şebekesi’ kavramı ortaya atılıyor. Hypponen, “tutuklanan Sasser programcısı Sven Jaschan’ın virüsünü yayılmasında sorumluluğunun bulunsa dahi, etraftaki ‘tek Sasser yazarı’ olmadığını düşündüğünü” belirtti.
Symantec şirketi de Netsky ve Sasser virüslerinin aynı grup tarafından yazılmış olabileceği ihtimalinin güçlü olduğunu açıklamıştı.

NETSKY VE SASSER İLİŞKİSİ
Sasser virüsünün arkasında geniş bir çetenin olduğunu düşünen Hypponen, şebekenin bir olasılıkla Rusya kaynaklı olduğunu vurguladı. Hypponen ayrıca, Netsky ile Sasser arasındaki bağlantıya dikkat çekerek, “Netsky’ın Rusça yazılar içerdiğini, yazıların içeriğine bakıldığında ise, eğer Rus değilse programcısının mutlaka Rusça dersi almış olduğunu” dile getirdi.
Birçok virüs uzmanı Netsky’ın birçok programcısı olduğunu düşünüyorlar. İlk olarak MyDoom ve Bagle virüslerini silerak ortaya çıkkan Netsky, sonraları kendisi de DOS saldırıları düzenlemeye başlamıştı.

DAHA ÖNCEKİ TUTUKLAMALAR
Bir virüsün esas programcısının bulunamadığı, ancak versiyonlarının yazarlarının tutuklandığı durumlar daha önce de olmuştu. Blaster.B virüsünün programcısı Jeffrey Parsons ABD’de Minnessota’da, ardından da Blaster.F’in yazarı Dan Dumitru Ciobanu da Romanya’da ele geçirilmişti. Bu iki hacker da birbirinden habersizdi ve esas programcı ile herhangi bir irtibatları yoktu.