Sasser virüsünün yazarı kim?

[Alamut]

Sasser virüsünün programcısının tutuklanmasının ardından, bu kişinin esas programcı olmadığı iddiaları çıktı. Microsoft ve Alman yetkililer doğru kişinin tutuklandığını savunurken, uzmanlar Sasser’ın arkasında başka kişilerin bulunduğunu öne sürüyorlar.

Sasser virüsünün son versiyonu Sasser.E’nin, virüsün programcısı olarak açıklanan Sven Jaschan’ın tutuklanmasından sonra ortaya çıkması, virüsün bir ihtimalle bu kişi tarafından yazılmadığı anlamına geliyor. Yetkililer Jaschan’ın tutuklanmadan kısa bir süre önce son versiyonunu da salmış olabileceğini belirtseler dahi, uzmanlar yeni versiyonun, virüsün arkasında daha büyük çapta bir şebekenin olabileceğini öne sürüyorlar.

‘NETSKY VE SASSER’İ BEN YARATTIM’
Alman polisi 19 yaşındaki Sven Jaschan’ın hem Sasser hem de Netsky virüslerinin tüm versiyonlarından sorumlu olduğunu bildirmişti. Sorgusunda Sasser virüsünü “kendisinin yazdığını” ifade ettiği belirtilen Jacshan bu ifadesinden sonra serbest bırakıldı. Polise verdiği ifadesinde Jascha’nın, “asıl amacının Bagle ve Mydoom virüslerini silecek güçte Netsky.A virüsünü yaratmak olduğunu” söylediği açıklandı. Polisi kayıtlarına göre, Jaschan önce Netsky virüsünü, ardından da onu modifiye ederek Sasser virüsünü yarattı.

“MANTIKLI” AMA “MÜMKÜN” DEĞİL
Virüs uzmanları ise Alman otoritelerinin ve Microsoft’un savunduğu tezin “mantıklı” ancak “mümkün” olmadığını belirtiyorlar. Fin güvenlik firması F-Secure Mikka Hypponen “söz konusu tutuklanan gencin Sasser.E’nin programcı olması için polisin evine girmesinden en az 15 dakika önce virüsü sürmüş olması gerektiğini” vurguladı. Kendi yaptıkları araştıramalara dayanarak, Sasser virüsünün daha geniş bir şebekenin eylemi olduğunu düşünen Hypponen “Sasser’ın önceki sürüm zamanlamalarına bakarak Sasser ile Netsky arasında bir bağlantı bulunabileceğini ve bunun da iki virüsün ortak kaynağı olduğuna işaret ettiğini” söyledi.

‘SASSER.E SVEN’İN İŞİ DEĞİL’
F-Secure analistleri, Sasser.E virüsünün yayılma grafiğine bakarak, virüsün Jaschan’ın tutuklanmasından 3 saat 45 dakika sonra ortaya çıktığını tespit ettiler. Bu süre, herhangi bir virüs için yayılmanın ‘gözden kaçması” için oldukça uzun bir süre. Uzmanlar, herhangi bir virüsün bu süre içinden rahatlıkla tespit edileceğini, dolayısıyla ‘Sasser programcısı’ olarak açıklanan Joschan’ın o süre zarfında çoktan tutuklanmış olduğuna göre, virüsü bu kişinin salmış olma ihtimalinin ‘zayıf’ olduğunu belirtiyorlar.

GÜNAH KEÇİSİ SVEN
Teknik verilere dayanarak Sven Jaschan’ın Sasser.E’nin programcısı olmadığını savunan Hypponen bu durumda iki olasılık öne sürüyor. Birinci olarak, yakalanan Jaschan, Sasser virüsünün önceki versiyonlarını yazmış olabilir. Hypponen, bu durumda en azından son versiyon Sasser.E’nin başkaları tarafından yazıldığının kabul edilmesi gerektiğini düşünüyor.
İkinci olasılığa göre ise, Jaschan Sasser virüsünün programcısı değil ve başka bir hackerın suçunu üstlenerek, esas programcıyı koruyor. Bu durumda da, ‘virüs şebekesi’ kavramı ortaya atılıyor. Hypponen, “tutuklanan Sasser programcısı Sven Jaschan’ın virüsünü yayılmasında sorumluluğunun bulunsa dahi, etraftaki ‘tek Sasser yazarı’ olmadığını düşündüğünü” belirtti.
Symantec şirketi de Netsky ve Sasser virüslerinin aynı grup tarafından yazılmış olabileceği ihtimalinin güçlü olduğunu açıklamıştı.
Almanya’da ikinci hacker tutuklaması


NETSKY VE SASSER İLİŞKİSİ
Sasser virüsünün arkasında geniş bir çetenin olduğunu düşünen Hypponen, şebekenin bir olasılıkla Rusya kaynaklı olduğunu vurguladı. Hypponen ayrıca, Netsky ile Sasser arasındaki bağlantıya dikkat çekerek, “Netsky’ın Rusça yazılar içerdiğini, yazıların içeriğine bakıldığında ise, eğer Rus değilse programcısının mutlaka Rusça dersi almış olduğunu” dile getirdi.
Birçok virüs uzmanı Netsky’ın birçok programcısı olduğunu düşünüyorlar. İlk olarak MyDoom ve Bagle virüslerini silerek ortaya çıkkan Netsky, sonraları kendisi de DOS saldırıları düzenlemeye başlamıştı.

DAHA ÖNCEKİ TUTUKLAMALAR
Bir virüsün esas programcısının bulunamadığı, ancak versiyonlarının yazarlarının tutuklandığı durumlar daha önce de olmuştu. Blaster.B virüsünün programcısı Jeffrey Parsons ABD’de Minnessota’da, ardından da Blaster.F’in yazarı Dan Dumitru Ciobanu da Romanya’da ele geçirilmişti. Bu iki hacker da birbirinden habersizdi ve esas programcı ile herhangi bir irtibatları yoktu.
Öte yandan, Jaschan’ın bilgisayarlarını incelemeye alan adli uzmanlar, mahkemenin başlayacağı haziran ayına dek, bilgisayardaki yüzlerce sayfa verinin taranacağını belirttiler.


MİCROSOFT: ‘JASCHAN GERÇEK SUÇLU’
Microsoft’un hukuki işlerinden sorumlu VP’si Brad Smith de, Jaschan’ın Sasser.E virüsünü en geç polislerin eve girdiği anda sürmeyi başardığına inandıklarını ifade etti. Smith, konu ile ilgili bilgilerinin Microsoft’un Almanya ayağı ve Alman otoriterelerinden geldiğini bildirdi. Smith bundan sonra da yeni tutuklamaların gelebileceğini, ancak “esas kişiye ulaşıldığına inandıklarını” ifade etti.
Microsoft Almanya yetkililerinden Sascha Hanke Jaschan’ın virüsü “kötü niyetli olmadan hazırladığına inandıklarını, ancak verdiği zararın niyeti aştığını” söylemişti.