WannaCry saldırısının ardında yatan gerçekler
Siber güvenlik konusunda herkesi alarma geçiren WannaCry saldırısının ardında yatan gerçekler neler? Sorun çözüldü mü? Kimler etkilendi?
WannaCry yazılımında Kuzey Kore iddiası
Steve Wozniak İstanbul'a gelmedi
Dünya çapındaki en geniş kapsamlı siber saldırılardan biri geçtiğimiz günlerde gerçekleşti. Tüm dünyada çok sayıda bilgisayar kullanıcısı ve kritik önem taşıyan sistem WannaCry adı verilen zararlı bir yazılımın kurbanı oldu. 12 Mayıs'ta başlayan ve Windows işletim sistemini hedef alan WannaCry saldırısı (WannaCrypt, WannaCrypt0r 2.0 ya da Wanna Decryptor olarak da adlandırılıyor) 150 ülkede 230 binden fazla bilgisayarı etkiledi. WannaCry saldırısının ardında yatan gerçekler ise çok daha derin.
WannaCry bir fidye yazılımı. Yani sisteminizdeki dosyaları şifreleyip erişiminizi engelliyor. Saldırganlar daha sonra bu şifreyi kaldırmak için sizden belli bir miktar ödemenizi istiyor. Eğer belirtilen süre içinde parayı ödemezseniz dosyalarınız siliniyor. Bu tip zararlı yazılımlar genelde güvenli olarak gözüken e-postaların içinde birer ek ya da link olarak geliyor. Kullanıcı, bu sahte e-postadaki linke tıkladığında ya da dosyayı indirip açtığında zararlı yazılım sistemi ele geçiriyor. Gönderilen e-postalar çok gerçekçi olduğu için kullanıcılar kolaylıkla kanabiliyor.
Bu tip zararlı yazılımlara sıkça rastlanabiliyor. Peki WannaCry neden diğerlerine göre çok daha geniş bir alanda zarar verebildi? WannaCry saldırısının ardında yatan gerçekler neler?
NSA ve EternalBlue Açığı
Bu tip saldırılar yaygın olsa da WannaCry'ın bu kadar yayılabilmesinin ardında güvenlik sistemleri güncel olmayan sistemler üzerinden tüm ağa ve o ağdaki cihazlara da yayılabilme yeteneği yatıyor.
WannaCry saldırısının ardında yatan gerçekler ABD Ulusal Güvenlik Ajansı'na (NSA) kadar dayanıyor. NSA, kendi bünyesinde yaptığı çalışmalarla sık kullanılan yazılımlardaki açıkları tespit ediyor. 2017'nin ilk aylarında NSA, Windows işletim sisteminde EternalBlue adını verdiği bir açık bulmuştu. Bu açık Microsoft'un SMB (Server Message Block) protokolünde bulunuyordu. SMB basitçe bir ağ içindeki paylaşımı ve iletişimi sağlayan bir protokol.
NSA'in bu keşfinden sonra Microsoft, 14 Mart 2017'de açığı kapatan bir güvenlik güncellemesi yayınladı. Buraya kadar her şey yolunda gözükürken, NSA'in keşfettiği açığın detaylarını ele geçiren siber saldırganlar 12 Mayıs'ta bu açıktan faydalanan WannaCry saldırısını başlattı.
Microsoft'un ilgili güvenlik güncellemesini neredeyse iki ay öncesinde yayınlamasına rağmen WannaCry'ın bu kadar etkili olabilmesinin ardında ise başka bir sebep vardı.
Güvenlik Güncellemelerinin Önemi
Microsoft "Yaşam Döngüsü İlkesi" olarak adlandırdığı süreçle işletim sistemlerine 10 yıllık bir destek sunuyor. Piyasaya çıkış tarihinden itibaren başlayan bu süreç boyunca işletim sistemine sürekli güvenlik güncellemeleri yapılıyor. 10 yılın sonunda ise Microsoft ya bu desteği isteyen kurumlara belirli bir ücret karşılığında sunmaya devam ediyor ya da yeni bir işletim sistemine geçilmesini tavsiye ediyor.
Buradan hareketle de WannaCry'ın hedefinde resmi desteği bitmiş ya da güvenlik güncellemesi yapılmamış Windows sürümleri vardı. Windows XP, Vista, 8 ve Windows Server 2003 gibi sürümlere resmi destek bittiğinden bu işletim sistemlerini halen kullananlar 14 Mart'taki güvenlik güncellemesinden faydalanamadı.
Belirtilen açık Windows 7 ve 8.1'de de bulunsa da güvenlik güncellemelerini zamanında yapan kurumlar da saldırıdan etkilenmedi. Ancak güncellemeyi zamanında yapmayanlar WannaCry'ın kurbanı oldular.
Saldırı geride kalmış gibi gözükse de WannaCry tehdidi sürüyor. Bu tehdide karşı korunabilmek için ise yapılacaklar az çok belli.
Hangi Windows Sürümleri Hedefte?
WannaCry, Windows'un eski sürümlerini hedef alan bir yazılım. Yani henüz desteği bitmemiş Windows 7 ve Windows 8.1 işletim sistemlerini kullanıyorsanız güvenlik güncellemelerini yaptığınız takdirde endişelenmenize gerek yok. Ayrıca WannaCry'ın Windows 10'u etkilemediğini de belirtmek gerek.
Genişletilmiş desteğin de dışın da kalan Windows XP, Windows 8 ve Windows Server 2003 kullanıcıları için ise durum umutsuz gözükürken Microsoft alışılmadık bir adım atarak bunlar için de güvenlik güncellemesi yayınladı.
Güncellemeler yapılmış olsa da Microsoft saldırının gelişip yenilenebileceği konusunda kullanıcıları uyarmaya devam ediyor. Saldırıdan korunmak için Microsoft kullanıcıların SMBv1 portunu devre dışı bırakmasını tavsiye ediyor. Ayrıca bu saldırı güncellemelerin zamanında yapılmasının ne kadar önemli olduğunu ve artık eski işletim sistemlerinin kullanılmasının bırakılması gerektiğini de ortaya koydu.
WannaCry saldırısına karşı şimdilik önlemler alınmış gibi gözükse de zarar gören birçok yerin olduğu da bir gerçek.
Kimler Etkilendi?
WannaCry saldırısı tüm dünyada birçok kurumu etkiledi. İspanyol telekomünikasyon şirketi Telefonica saldırıdan en çok etkilenen kurumlar arasında yer alıyor. İngiltere Ulusal Sağlık Hizmetleri'ne (NHS) bağlı bir çok kurum da saldırının kurbanı oldu. Renault'un Bursa fabrikası da dahil olmak üzere birçok tesisinde üretim durduruldu. Benzer şekilde Nissan'ın İngiltere'deki fabrikası da üretime ara vermek zorunda kaldı. PetroChina, Portugal Telecom, FedEx, Saudi Telecom, Deutsche Bahn da WannaCry kurbanı şirketler arasında.
Bunların yanı sıra Rusya Demiryolları, Rusya İçişleri Bakanlığı, Çin Halk Güvenliği Bürosu, Romanya Dışişleri Bakanlığı gibi devlet kurumları da WannaCry saldırısı altında kaldı.
Siber güvenlik uzmanları her şeye rağmen saldırının ucuz atlatıldığını dile getiriyor. Saldırının ortaya çıkmasından kısa süre sonra, etkisini araştırmak isteyen MalwareTech adlı bir blog tesadüfen WannaCry'ın kodlarının içinde bir açık yakaladı ve bu sayede yayılması büyük ölçüde engellendi. Bu şekilde saldırının çok daha geniş çaplı olmasının önüne geçildiği belirtiliyor.
Uzmanlar bu kadar etkili bir saldırıda istenen 300$'lık fidyenin çok az olduğuna da dikkat çekerek, olayı gerçekleştirenlerin çok üst düzey saldırganlar olmayabileceğini de söylüyor. Saldırının çok daha kritik önem taşıyan nükleer santral ve benzeri kurumlara da yapılabileceği fakat bunun yerine genel ve rastgele yapıldığı belirtiliyor. Fidye ücretinin yatırıldığı BitCoin cüzdanlarını takip edildiğinde ise 14 Mayıs'a kadar toplam biriken miktarın sadece 33.320 $ olması da bu görüşü destekler nitelikte.
SON DAKİKA
EN ÇOK OKUNANLAR
SON DAKİKA... BTK'dan açıklama: 13 Yaş Altına Sosyal Medya Yasağı Geliyor!
Türkiye’nin İlk Kuantum Bilgisayarı Özellikleri Neler? Kuantum Bilgisayar Kullanım Alanları!
WHATSAPP'A 5 YENİ ÖZELLİK! 2,33 milyarın üzerinde aktif kullanıcısı var! Meğer Instagram’daki o fonksiyonlar…
SON DAKİKA TEKNOLOJİ HABERİ || PlayStation 5 Pro Türkiye’de ön satışa çıktı! (FİYAT & ÖZELLİKLER)
-
WhatsApp'ın gizli kalan kullanışlı özelliği! 2 adımda gerçekleştiriliyor, çoğu kişinin haberi bile yok!