Stuxnet, Duqu ve Flame’in ardından siber dünyadaki güvenlik mücadelesinde, “Kızıl Ekim” adı verilen virüsle yeni bir aşamaya gelindi. “Kızıl Ekim”, önde gelen anti-virüs yazılım şirketlerinden Kaspersky uzmanları tarafından ortaya çıkarıldı.

Deutschlandradio'ya konuşan Alman bilişim uzmanı Peter Welchering, “Kızıl Ekim”i “son derece gelişmiş bir casusluk sistemi” olarak tanımlıyor. Uzman, Kızıl Ekim’in dünyanın farklı noktalarına dağılmış 60’tan fazla sunucuda komuta-kontrol merkezinin belirlendiğine dikkat çekiyor:

“Kızıl Ekim’in yüzlerce bilgisayara, akıllı telefona ve bağlantı cihazlarına bulaştığı ortaya çıktı. Etkilenen ülkelerin başında Rusya ve Kazakistan geliyor. Onların dışında Hindistan’dan Belçika’ya kadar çok sayıda ülkede Kızıl Ekim belirlendi. “
Alman bilişim uzmanı Peter Welchering, bundan bir yıl kadar önce, insansız uçakları düşürebilecek kapasitede bir lazer silahına ait planların internette karaborsaya düştüğünü hatırlatıyor. Uzman, “online casuslar”ın sözkonusu planları NATO’ya ait bilgisayarlardan elde etmiş olma olasılığının yüksek olduğunu vurguluyor: “Kızıl Ekim açısından benzer şekilde kesin olarak bildiğimiz tek şey şu: Rus ve İngiliz diplomatlarca hazırlanan raporlar, ‘online casuslar’ın eline geçmiş.”

Kızıl Ekim saldırısını kim ya da kimlerin düzenlemiş olabileceği, virüsün bir devletin talimatıyla mı yazdırıldığı konusuna netlik kazandıran bulgu ya da verilere henüz erişilemedi: “Her halükârda bu işin arkasında büyük bir organizasyon var. Yazılım mimarisi 1000’den fazla modülden oluşan ve 30’dan fazla casusluk faaliyeti yürütebilen Kızıl Ekim’i programlamak oldukça zor bir iş. Bunun için çok sayıda uzmanın yıllarca çalışması gerekiyor. “
2004'den itibaren sanal dünyada casusluk amaçlı virüslerin görülmeye başlandığını belirten bilişim uzmanı Peter Welchering, Kızıl Ekim’in de bu çerçevede faaliyet yürüttüğünü belirtiyor. Uzman, sözkonusu faaliyetlerle elde edilen verilerin müşteri listesinin başında hükümetler ve özel şirketlerin geldiğini kaydediyor:

“Sanal casuslukla elde edilen bilgilerin satışa sunulduğu bir pazar oluştu. Aralarında Almanya’nın da bulunduğu gizli servisler, bu pazarın müşterilerinden. Ekonomi casusluğunun müşterisi çok. Hükümet ve askeri gizli belgelerin satıldığı pazar da giderek büyüyor. Sanal casusluk faaliyetlerinin ardındaki organize suç örgütleri bu işten muazzam gelir elde ediyor.”

Uzman Welchering, Kızıl Ekim türü saldırılara hedef olmamak için şu “klasik” uyarıyı yapıyor: “Öncelikle güvenlik açıkları kapatılmalı. Bunların birçoğu bilinen ve bazıları tam 7 yıl önce keşfedilen açıklar.”

Şimdiye kadar Stuxnet kaynaklı ciddi bir zarar tespit edilmezken, İran'daki yaklaşık 30 bin bilgisayarın dışında aralarında Almanya'nın da bulunduğu birkaç ülkede bilgisayar solucanının bulaştığı resmen tespit edilen birkaç düzine bilgisayar bulunuyor. Son olarak Amerikan petrol şirketi Chevron Stuxnet kurbanı olduğunu duyurmuştu.

Uzmanlar Stuxnet'in enerji santralleri gibi altyapı tesislerini etkisi altına alabileceği ve bu sayede geniş çaplı zarara neden olabileceği uyarısını yapıyor.