Siber saldırı yayılıyor: ‘WannaCry’ yazılımı durdurulamıyor

Türkiye’nin de içinde bulunduğu 150 ülkeye yayılan WanaCrypt0r 2.0 adlı zararlı yazılım saatler içerisinde 200 binin üzerinde fazla bilgisayarı etkiledi. Siber saldırı nedeniyle finans ve üretim sektörü kilitlendi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) konuyla ilgili açıklama yaptı.

Dünya genelinde etkili olan ‘WanaCrypt0r 2.0 adlı zararlı yazılımın başlattığı siber saldırı birçok ülkede 200 binin de üzerinde bilgisayarı etkiledi. İngiltere bugüne kadarki en ağır siber saldırıyı yaşadı. İngiltere’deki Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica, Fransa’da Renault zararlı yazılımın yayılması sonucu sistemlerini durdurdu. Yazılım Türkiye’yi de etkiledi.

WannaCry nedir, nasıl çalışıyor?
WannaCry bir tür fidye yazılım. Türkiye’de en çok “CrpytoLocker” bilinen fidye yazılımlar, ulaştığı bilgisayarda tüm verileri şifreleyen, şifre anahtarını da başka sunucuya taşıyor ve ücret karşılığında kullanıcıya bilgilerini geri satıyor. Zararlı yazılımın etkilendiği bilgisayar üzerinden kullanıcılara verilen mesajda ‘gelecek üç gün içinde sanal para birimi Bitcoin üzerinden 275 Euro ödenmesini aksi takdirde fidye miktarını iki katına çıkarılacağı’ ifadeleri bulunuyor. Şu an için Windows ve diğer anti-virüs yazılımları ilgili güncellemeleri yayınlamış olduklarını duyursalar da WannaCry yayılmaya devam ediyor. Bugün öğlen saatlerine kadar WannaCry’a $48,449 ödeme yapıldı.

WannaCry nasıl yayıldı?
Siber saldırı amaçlı yazılımlar genelde web, e-posta veya usb belleklerden bulaşıyordu; zararlı yazılım indirilip çalıştırıldığında şifreleme işlemini yapıyor ve fidye ile ilgili detaylı bilgi ekrana çıkıyordu. WannaCry’ın farkı, yazılımın bir bilgisayara yerleştikten sonra, Windows’un açığını kullanarak ağdaki diğer bilgisayarlara doğrudan bulaşabilmesi.

WannaCry bu özelliğini ise NSA (ABD Güvenlik Ajansı) tarafından geliştirildiği belirtilen birçok siber saldırı aracının geçtiğimiz haftalarda Shadow Brokers adlı bir grup tarafından sızdırılması. Sızdırılan araçlar arasında Windows’un “Eternal Blue” diye bilinen açığını kullanan bir “virüs” de bulunuyor. Bu açığı kullanan WannaCry hızla yayılmaya başladı.

BTK’dan açıklama
BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından konuyla ilgili açıklama yaptı. Sayan “Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmaletmeyin” uyarısında bulundu.

Bilişimciler, siber saldırı tehlikesinin geçmediği, internet bankacılığının bugün kullanılmaması gerektiğini belirtiyor.

politeknik.org.tr