100 Ülkeye Yayılan WannaCry Virüsü Şirketleri Çökertti
100 ülkeye yayılan WannaCry (Ağlamak istiyorum) adlı kötü yazılım cuma günü hastane, posta, banka, otomotiv, telekom şirketlerini çökertti. Renault virüs nedeniyle üretimi durdurdu.
Cuma günü 100 ülke tarihinin en büyük siber saldırısını yaşadı. WannaCry (Ağlamak istiyorum) adı verilen 'ransomware' (fidye) yazılımı birkaç saat içinde 100 binlerce bilgisayarı ele geçirdi. İngiltere ve İskoçya'nın Milli Sağlık Sistemi (NHS) çöktü. Ameliyatlar ve randevular iptal oldu. ABD'de uluslararası kargo şirketi FedEx, Almanya'da demiryolları, İspanya'da telefon operatörü Telefonica ve Garanti Bankası'nın ortağı BBVA, Fransa'da otomotiv devi Renault saldırıdan etkilendi.
RENAULT ÜRETİMİ DURDURDU
Renault, saldırı nedeniyle Fransa'daki üretimini durdurdu. Rusya, Ukrayna ve Tayvan'ın yanı sıra Türkiye de kötü yazılımın hedefindeydi. Avast ve Kaspersky gibi dijital güvenlik şirketleri art arda mesajlar yayımlayarak, saldırının boyutu ve nasıl korunabileceği hakkında bilgi verdi. Microsoft, saldırıya yakalanmayı önleyen marttaki güncellemesini hatırlattı.Yazılım bulaştığı bilgisayarlarda kullanıcıların dosyalarını kilitledi. Kullanıcılardan bilgileri kurtarmak için 300 dolarlık Bitcoin ile ödeme talep edildi. Para istenen hesaba gönderilmezse, şifreli verilerin silineceği söylenerek, firma ya da şahıs tehdit edildi.
NSA'NIN PARMAĞI VAR MI?
Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) verdiği bilgiye göre, dünya genelinde oltalama tekniğiyle bulaşan kötü niyetli fidye yazılım Windows işletim sistemindeki bir açıktan faydalanıp kurum içindeki ağda yayılabiliyor. İngiliz medyası, siber saldırıda 'Rus izine' işaret etti. Ancak delil sunmadı. Rus şirketi Kaspersky'den araştırmacı Costin Raiu, zararlı yazılımın 'Shadow Brokers' adlı korsan grubu tarafından nisanda dolaşıma sokulduğunu belirtti. Söz konusu grup, yayımladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'na (NSA) ait olduğunu öne sürmüştü.
BTK: GÜNCELLEME YAPIN
Saldırıyla ilgili web TV üzerinden SABAH'a açıklama yapan Bilgi Teknolojileri İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, "Türkiye, saldırıdan çok sınırlı olarak etkilendi. Siber Güvenlik Merkezi USOM saldırılara karşı 21 Mart'ta uyarı yapmıştı. Ondan sonra da pek çok kurum önlem alarak güncelleme yapmıştı. Biz de bu konuda etkili olan sunucuları etkisiz hale getirdik. Önlem almaya devam edeceğiz. Windows'taki açıktan kaynaklanan saldırıyla ilgili herkes bilgisayarında antivirüs ve işletim sistemi güncellemesini yapmalı" diye konuştu. İngiltere'de hastanelerin işlemediğini hatırlatan Başkan Sayan, kamu kurumlarında Pardus (yerli yazılım) kullanımını önemsediklerini vurguladı. USOM yetkilileri de antivirüs yazılımlarının güncellenmesi gerektiğini belirtti.
TÜRKİYE'YE BANKA SALDIRISI
Global Antivirüs firması ESET'in araştırmacılarından Lukas Stefanko da Twitter hesabından paylaşımda bulundu. Stefanko, Google Play Store üzerinden yeni bir zararlı yazılım keşfettiğini ve bu zararlının Türkiye'ye sıçradığını belirtti. Stefanko'ya göre, büyük bankalar da dahil Türkiye'de Android cihazlar üzerinden mobil bankacılık hesabına girenlerin hesapları tehlike altında. BankBot adını taşıyan bu Android zararlısı ilk olarak Rusya'daki bankaları hedef aldı. Rusya'nın ardından İngiltere, Avusturya ve Almanya'ya yayılan zararlı yazılım Google'ın tüm müdahalelerine rağmen güvenlik bariyerlerini aşarak telefonlara bulaşabiliyor. Bankacılık dışında, WhatsApp, Facebook, Uber, Snapchat ve YouTube gibi platformlara da girip, özel bilgilere ulaşabiliyor. Ancak Türkiye'deki beyaz hackerlar zararlı yazılımı çökertti.
İŞTE SORULARLA SİBER SALDIRI
Ransomware nedir?
Ransomware (fidye yazılımı) bilgisayardaki bilgileri şifreleyen bir malware tipi. Bilgisayardaki verilere tekrar erişebilmek için saldırganlara genelde belli bir miktar para (Bitcoin) ödeniyor.
Nasıl çalışıyor?
Yazılım bir bilgisayara bulaştığında aktif hale gelmek için merkez server ile iletişime geçiyor ve daha sonra bilgisayardaki dosyaları şifrelemeye başlıyor. Bütün dosyalar şifrelendiğinde bunların tekrar kullanılabilmesi için ödeme yapılması gerektiği bilgisi ekrana getiriliyor ve ödeme yapılmazsa şifrelenmiş verilerin silineceği söyleniyor.
Nasıl yayıldı?
Birçok yazılım Word, PDF ya da e-posta üzerinden gönderilen diğer dosyaların içine saklanıyor ya da daha önce saldırıya uğramış ve açık kapı bırakılmış bilgisayarlara direkt olarak bulaşabiliyor.
Saldırıyı kim gerçekleştirdi?
Bu saldırıları yapanların kim olduğu hâlâ bilinmiyor. Ancak bu WanaCrypt0r 2.0'ın ikinci saldırı girişimi. Şubatta WeCry adında bir saldırı gerçekleştirilmişti ve bu saldırıda bilgisayarındaki veriyi kurtarmak isteyenlerden 177 dolar fidye istenmişti. WanaCrypt0r bunu yapmak için Windows işletim sisteminin açığını kullanıyor. Bu açık nisan ayında NSA araçlarının Shadow Brokers tarafından internete yayılmasıyla ortaya çıktı. Bu saldırıda Shadows Brokers'ın aktif olarak yer alıp almadığı da belli değil.
Fidyeyi ödeyince bitiyor mu?
Saldırganların istediği ücreti ödemek bazen işe yarıyor bazen yaramıyor.
Saldırganlar kurtulacak mı?
Bitcoin transferlerinin izlenilmesi zor ama çeşitli ülkelerden gönderilen yüksek miktarda para takip edilebilir.
Korunma yöntemleri var mı?
Shadow Brokers bu araçları yayınladıktan kısa bir süre sonra Microsoft yazılımın kullandığı açığı kapatacak bir Windows güncellemesi yayımladı. Ancak birçok kişi bunu yüklemedi. Ransomware bilgisayarınıza bulaşırsa yapılacak çok şey yok. Dosyalarınızı yedekliyorsanız bilgisayarınıza temiz kurulum yapabilirsiniz. Yedeklemiyorsanız bilgileriniz gider. (Sabah)