Tüm dünya genelinde birden patlak veren Wanna Cry virüsü hızla yayılmaya devam ediyor. Dünya genelinde şirketlerde üretimler dururken herkes WanaCryptor 2.0 ne olduğunu anlamaya çalışıyor.
WANNA CRY VİRÜSÜ NEDİR? NASIL ÇALIŞIR?
Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows’un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.
EUROPOL UYARDI: ÇOK DAHA BÜYÜĞÜ OLABİLİR
Europol Direktörü Rob Wainwright, cuma günü gerçekleştirilen siber saldırının 150 ülkede 200 binden fazla mağduru olduğunu söyledi ve bu sabah için yeni bir saldırı düzenlenebileceği uyarısında bulundu.
Bu tür saldırıların giderek artabileceğinden endişe duyduklarını ifade eden Wainwrigh, şöyle konuştu “Artan bir tehditle karşı karşıyayız. Siber saldırılara karşı her yıl 200 küresel işlem gerçekleştiriyoruz. Ancak, daha önce böyle bir şeyle karşı karşıya kalmamıştık. Son hesaplara göre 150 ülkeden 200 binden fazla mağdur var. Bu kullanıcılar arasında iş adamları da yer alıyor. Daha önce böyle bir şey görülmemişti.”
Siber saldırıda kullanılan yazılımın kendine has bir yazılım olduğu da ifade eden Wainwrigh, saldırının sorumlularına yönelik soruşturmanın FBI ile birlikte yürütüldüğünü de dile getirdi.
“ŞANS ESERİ ENGELLENDİ”
Bu arada İngiltere’de MalwareTech rumuzlu 22 yaşındaki bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımının yayılmasını ‘şans eseri’ engellemeyi başardığını söyledi.
BBC’ye konuşan MalwareTech, “Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle harcadığım için patronum bir hafta daha izin verdi” dedi.
Zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını ve rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi. Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı.
MalwareTech’in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor.
SİBER SALDIRI SONRASI MICROSOFT’TAN HÜKÜMETLERE ELEŞTİRİ
Dünya genelinde sağlık ve iletişim sektörü başta olmak üzere 200 binin üzerinde bilgisayarı hedef alan siber saldırı sonra bilşim devi Microsoft, hükümetleri zararlı yazılımların kullanılmaması konusunda uyardı.
Pazar günü bir blogda konuya ilşkin görüşlerini aktaran Microsoft Başkanı Brad Smith son saldırıların bir “alarm sinyali” olduğuna dikkat çekti.
Amerikan Ulusal Güvenlik Kurumu NSA’yi, işletim sistemi Windows’daki bir güvenlik açığını lehine kullanmakla suçlayan Brad Smith, NSA’e düzenlenen bir siber saldırı sonrası kurum bilgilerinin suçluların eline geçtiğine dikkat çekti ve bu bilgilerin büyük bölümü sayesinde siber saldırıların düzenlendiğini öne sürdü.
Smith, hükümetlerden güvenlik açıklarına ilişkin olan tüm bilgileri yazılım şirketleriyle paylaşmalarını istedi.
Geçen cuma günü dünya genelinde “WannaCry” adlı virüs nedeniyle sağlık ve iletişim hizmetlerini hedef alan siber saldırılar düzenlenmişti. Virüsün bilgisayarları şifrelediği ve verilerin kullanılmasını engellediği belirtiliyor.
BTK’DAN İLK AÇIKLAMA GELDİ
BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından Türkiye dahil 74 ülkeye siber saldırısı yapıldığını duyurdu.
Sayan, “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir” ifadelerini kullandı.
İnternet kullanıcılarını uyaran BTK Başkanı, “Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin” paylaşımını yaptı.
Türkiye’nin siber saldırı başlamadan önce önlem aldığını belirten BTK, yazılımda tespit edilen Microsoft açığının bir güncelleme yayınladığını, bu güncellemenin ise BTK tarafından BDDK, enerji sektörü gibi Türkiye’de kamu ve özel sektör olmak üzere kritik kurumlara iletildiği belirtildi.
New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.
Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.
Siber saldırının nasıl başladığı hakkında bilgi veren BTK, saldırı için bilgisayarlara bağlanılıyor yurtdışından ve şife koyuduğunu ifade etti. Ancak BTK yurtdışından bir sunucuya bağlanmayı da engelledi ve böylelikle tehlike engellenmeye çalışıldı. VPN kullanılmaması gerektiğini belirten BTK, VPN sayesinde yurt dışı üzerinden internete bağlanmanın siber saldırıya açık hale gelindiğini açıkladı.
İNGİLTERE BAŞBAKANI MAY’DEN AÇIKLAMA
İngiltere Başbakanı Theresa May, hastane sistemine yönelik saldırının dünya çapındaki saldırının parçası olduğunu resmen açıkladı.
‘Mecbur kalmadıkça hastanelere gelmeyin’ uyarısı
İngiltere genelinde tedavi ihtiyacı olan hastalar, siber saldırıdan etkilenen hastanelerin dışındakilere gönderilirken halka da sadece şiddetli ve akut tıbbi koşullara sahip olmaları durumunda hastanelere başvurmaları tavsiye edildi.
Britanya Ulusal Suç Teşkilatı siber saldırıların farkında olduklarını belirtti fakat ilave bir yorum ya da açıklamada bulunmadı.
İngiltere Ulusal Sağlık Hizmetleri bilişim teknolojileri bölümünden bir yetkili “siber saldırı olayından haberdarız ve karşılık vermeye çalışıyoruz.” şeklinde beyanda bulundu.
300 DOLAR İSTİYORLAR
İspanya’da bazı büyük şirketlere yönelik siber saldırı düzenlendi.
Hükümet yetkililerinin ve Ulusal İstihbarat Merkezinin (CNI) doğruladığı siber saldırıda, başta telekomünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA’nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.
Bilgisayar korsanlarının, veri tabanlarına yeniden ulaşmak isteyen şirketlerden 300 dolar talep ettiği belirtildi.
Saldırıya maruz kalan şirketler gün boyunca çalışanlarının bilgisayar ve telefonlarını kullanıma kapattı.
Enerji, Turizm ve Dijital Acente Bakanlığı kaynakları, siber saldırının Çin merkezli olduğunu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının diğer ülkelerde de görüldüğü kaydedildi.
İspanya hükümeti, söz konusu siber saldırı sebebiyle “herhangi bir güvenlik tehdidinin ortaya çıkmadığını” açıkladı.
PEKİ BU VİRÜS NASIL ÇALIŞIYOR?
Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.
WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.
SİBER SALDIRI NEDİR?
Bilgisayar, network, ağ sistemleri ve internet alanında uzmanlaşmış hacker (bilgisayar kurdu) diye tabir edilen kişi veya grupların, banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları saldırıya “Siber Saldırı” denir. Bu saldırılar neticesinde bilgisayara ya da sitelere solucanlar, trojenler sokarak ya da açıklar aranıp bulunarak bilgiler ele geçirilebilir veya var olan bilgiler yok edilebilir.
Günümüzde yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması siber (sanal) saldırıdır.
BİLGİSAYARINIZI NASIL KORUYABİLİRSİNİZ?
Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.
İşletim sistemi olarak Windows 10 sürümünü kullananlar en son güncellemeyi yüklemeli.
Saldırılardan en çok etkilenen Windows XP işletim sistemini kullananlarda saldırılar sonrası yayımlanan özel güvenlik yamasını yüklemeli.
Bilgisayarında antivirüs kullanmayan varsa hemen güçlü bir yazılım edinmeli.
En önemli konu ise: Asla nereden geldiğini bilmediğiniz mailleri açmayınız!
Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.
