Güncelleme Tarihi:
Avrupa Polis Örgütü Europol, 'eşi benzeri görülmemiş ölçekte bir siber saldırı düzenlendiğini ve faillerin yakalanması için karmaşık bir uluslararası soruşturma gerektiğini açıkladı.
Bazı uzmanlar söz konusu saldırının “gelmiş geçmiş en büyük siber fidye saldırısı” olduğundan söz ediyor. Bu aynı zamanda siber saldırıların hastaneler gibi hedeflere yönelmeleri halinde kolaylıkla insanların hayatını tehlikeye sokabileceğini en yakından hissettiren vaka oldu. Saldırının, ABD’nin küresel çapta yasadışı dinleme ve elektronik-takip yapan Ulusal Güvenlik Kurumu’nun (NSA) sızdırılan belgelerinde açığa çıkan, NSA tarafından geliştirilen ve Windows’daki bir güvenlik boşluğundan yararlanan virüsü temel alarak düzenlendiği ileri sürülüyor. Microsoft bu yılın başında açığın nasıl kapatılacağına dair yol göstermişti, ama pek çok sistem henüz buna göre güncellenmiş değil.
Önceki gün NHS’nin bilgisayar sistemlerinde aniden beliren yazılarda “Hoppa, dosyalarınız şifrelendi” uyarısı eşliğinde sanal para birimi Bitcoin’le 300 dolara denk gelen miktarda fidye ödemesi yapılmadığı müddetçe bunlara ulaşılamayacağı söyleniyordu. Buna göre sistemi erişime açacak olan özel anahtar için 3 gün içinde ödeme yapılmazsa fidye üçe katlanıyor ve 7 günde hiç ödeme yapılmazsa her şey siliniyor. Dünyanın dev kurum ve şirketleri bu saldırı karşısında sistemlerini kapatmaktan başka çare bulamadı.
Cuma sabah saatlerinde başlayan ve saatler ilerledikçe yayılan virüs saldırısının ilk belirlemelere göre 100'den fazla ülkeyi etkilediği belirtilmişti. İngiltere'deki NHS, İspanya’nın en büyük telekomünikasyon şirketi Telefonica, Fransız Renault ve Rusya İçişleri Bakanlığı gibi çok önemli kurumları ve dev firmaları vuran siber saldırının etkilerinin pazartesi günü itibariyle artmasından endişe ediliyor.
FİDYE İSTEDİLER
Bilgisayarların işletim sistemindeki bir açıktan faydalanan korsanlar, Amerikan Ulusal Güvenlik Ajansı’nın (NSA) bir yöntemini kullanarak binlerce bilgisayara uzaktan erişme yetkisine sahip oldu. Kullanıcılara gönderilen bir e-posta ile aktif hale getirilen virüs üzerinden kullanıcıların bilgisayarlarındaki fotoğraf ve excel gibi dosyalar, ‘Wannacry’ adındaki zararlı yazılımla kilitlendi. Korsanlar, kilitlenen dosyalar için fidye istedi. Yaşanan sorunun en önemli sebebi ise eski ve güncellenmeyen işletim sistemleri olarak gösteriliyor. Windows işletim sistemli bilgisayarları etkileyen saldırıyı önlemek için Microsoft geçtiğimiz mart ayında bir güncelleme yayınlamıştı ve Windows Server 2008, Windows server 2008 r2, Windows 7, Windows Vista ve Windows 8.1 işletim sistemlerinin güncellenmesini istemişti. Önceki gece yapılan saldırılardan bu işletim sistemleri direkt etkilendi. Bu yazılımları güncellemeyen kullanıcılara gönderilen “oltalama” (phising) yöntemiyle sahte e-postalar ve bildirimleri onaylayan veya e-postadaki linklere basanların bilgisayarındaki dosyalar kilitlendi. Windows 10 işletim sistemleri ise etkilenmedi. (Ahmet CAN)
PAZARTESİYE DİKKAT
Neredeyse tüm dünyayı etkileyen saldırının Endonezya'yı çok kötü vurmadığı tahmin edilse de İletişim ve Enformasyon Bakanı Rudiantara'dan önemli bir açıklama geldi. Yeni hafta ile ilgili endişelerini dile getiren Bakan, "Pazartesi günü ofisler açıldığında neler olacağı çok önemli. Lütfen dikkatli olun ve virüs saldırısına karşı engelleyici önlemleri alın" dedi. Siber korsanlar bilgisayarlara kötü amaçlı yazılım ekli e-postalarla sızıyorlar. Kurbanlarından verileri kurtarmak için ise 300-600 dolar arasında değişen rakamlarda para talep ediyorlar.
ŞANS ESERİ ENGELLENDİ
BBC Türkçe'nin haberine göre, İngiltere'de bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımın yayılmasını "şans eseri" engellemeyi başardığını söyledi. MalwareTech rumuzlu 22 yaşındaki araştırmacı, işinden bir hafta izin aldığını fakat fidye yazılımını duyduktan sonra bilgisayar başına geçip bu yazılımı incelemeye karar verdiğini anlattı. Fidye yazılımı 'WannaCry' Türkiye dahil 99 ülkede binlerce bilgisayarı etkiledi. MalwareTech, uygulamanın kodlarında bir "kapatma düşmesi" bularak bunu harekete geçirdiğini belirtti: "Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle harcadığım için patronum bir hafta daha izin verdi."