WannaCry, tüm dünyayı ‘ağlattı’

WannaCry, tüm dünyayı ‘ağlattı’
"WannaCry” (Ağlamak İstiyorum) isimli fidye yazılımla düzenlenen siber saldırı, 100’den fazla ülkede 10 binlerce kuruluşu felç etti. Çözüm ise hâlâ yok...

EKONOMİ - "WannaCry" (Ağlamak İstiyorum) isimli fidye yazılımla düzenlenen siber saldırı, Britanya’nın Ulusal Sağlık Sistemi’ni (NHS) felç edip tüm dünyaya hızla yayılarak 100’den fazla ülkede on binlerce kuruluşu vurdu. Europol, "Eşi benzeri görülmemiş ölçekte bir siber saldırı düzenlendiğinden ve faillerin bulunması için karmaşık bir uluslararası soruşturma gerektiğinden" söz ederken, uzmanlar bunun "gelmiş geçmiş en büyük siber fidye saldırısı" olduğunda söz birliği etti. Bu aynı zamanda siber saldırıların hastaneler gibi hedeflere yönelmeleri halinde kolaylıkla insanların hayatını tehlikeye sokabileceğini en yakından hissettiren vaka oldu.

NSA SIZINTISI AÇIĞI

Saldırının, ABD’nin küresel çapta yasadışı dinleme ve elektronik-takip yapan Ulusal Güvenlik Kurumu’nun (NSA) sızdırılan belgelerinde açığa çıkan, NSA tarafından geliştirilen ve Windows’daki bir güvenlik boşluğundan yararlanan virüsü temel alarak düzenlendiği ileri sürülüyor.

Microsoft, bu yılın başında açığın nasıl kapatılacağına dair yol göstermişti, ama pek çok sistem henüz buna göre güncellenmiş değil. Rus siber güvenlik şirketi Kaspersky Labs, "Shadow Brokers" isimli bir siber korsan grubunun NSA’dan öğrendiği güvenlik açığı üzerinden nisan ayında fidye yazılımı dolaşıma soktuğunu hatırlattı. "Shadow Brokers" bunu ABD Başkanı Donald Trump’ı protesto için yaptığını açıklamıştı.

BITCOIN’LE FİDYE TALEBİ

Telegraph gazetesi ise "bazı uzmanlara" dayandırdığı haberinde kanıt göstermeden grubun Rusya’yla ilişkili olduğunu ileri sürdü. Ancak, Britanya İçişleri Bakanlığı "Arkasında kim var şu anda bilmiyoruz. Çalışmalar sürüyor" dedi.

Önceki gün NHS’nin bilgisayar sistemlerinde aniden beliren yazılarda "Hoppa, dosyalarınız şifrelendi" uyarısı eşliğinde sanal para birimi Bitcoin’le 300 dolara denk gelen miktarda fidye ödemesi yapılmadığı müddetçe bunlara ulaşılamayacağı söyleniyordu. Buna göre sistemi erişime açacak olan özel anahtar için üç gün içinde ödeme yapılmazsa fidye üçe katlanıyor ve yedi günde hiç ödeme yapılmazsa her şey siliniyor. Dünyanın dev kurum ve şirketleri bu saldırı karşısında sistemlerini kapatmaktan başka çare bulamadı.

130 BİN SİSTEM ETKİLENDİ

Hedeflerin sayısı sürekli olarak artarken dün öğleden sonra Helsinki merkezli F-Secure isimli siber güvenlik şirketinin baş araştırmacısı Mikko Hypponen, 100’den fazla ülkede 130 bin sistemin etkilendiğini duyurdu. Daha çok Britanya’daki hastanelerin ve İspanya’daki şirketlerin felç olduğunun medyaya yansımasına rağmen, Hypponen, en çok etkilenen ülkelerin Rusya ve Hindistan olduğunu söyledi.

Kaspersky Labs de en kısa zamanda bir şifre çözen araç geliştirmeye çalıştıklarını duyurdu. AFP’nin konuştuğu, Twitter’da @ MalwareTechBlog adını kullanan bir araştırmacı ise tesadüfen fidye yazılımının yayılmasını önleyecek bir öldürme düğmesi bulmuş olabileceğini iddia etti.

Amerikan siber güvenlik şirketi Ntrepid, diğer siber saldırılardan farklı olarak bunda e-posta açmadan, bağlantı tıklamadan da yazılımın bir bilgisayardan diğerine otomatik olarak bulaştığını, bu yüzden bir sisteme girdiğinde aynı şebeke üzerinde çok sayıda bilgisayara hızla yayıldığını belirtti. CrowdStrike "Bu kendi kendine yayılabilen ilk fidye yazılımı. Şu anda bunu durdurmanın bir yolu yok" dedi.

‘ANTİVİRÜSLERİ GÜNCELLEYİN!’

Siber saldırıdan az da olsa Türkiye de etkilenirken Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, Twitter’da, "Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" uyarısı yaptı. Ulusal Siber Olaylara Müdahale Merkezi de merak uyandıran Phising e-postalarına yönelik dikkatli olunması uyarısında bulunup "Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor" dedi. "WannaCry" yalnızca Windows kullanılan bilgisayarlara bulaşıyor.

HASTANE, BANKADAN TELEKOM DEVLERİNE...

1.7 milyon çalışanıyla dünyanın 5. büyük işvereni NHS kapsamında İngiltere ve İskoçya’da 45 hastane işlemez hale geldi. Rusya’da 1000 bilgisayarı etkilenen İçişleri Bakanlığı dahil bazı bakanlıklar, Merkez Bankası ve diğer bankalar, Rus telekom operatörü MegaFon, Rus Demiryolları devre dışı kaldı. İspanya, Portekiz ve Arjantin’in telekom devleri faaliyetlerini durdurdu. Otomotiv devi Renault, Fransa ve Slovenya’da üretimi durdurdu. İspanya’nın enerji şirketleri Iberdrola ve Gas Natural , Amerikan FedEX, Japon otomotiv devi Nissan, Alman Demiryolları da etkilendi.

Öne Çıkanlar