Bu Siber Saldırı Dünyayı Ağlattı!

Birkaç gün önce küresel çapta tarihin en büyük fidye yazılımı saldırısı gerçekleşti. Fidye yazlımı ailesinden WannaCryptor’un (WannaCry) saldırısı hastanelerde, telekom şirketlerinde, otomotiv sektöründe ve dünya çapında kuruluşlarda büyük aksaklıklara neden oldu. Saldırı şimdilik hız kesse de, ülkeler yeni saldırılara karşı tetikte bekliyor. Fidye yazılımı ailesinden WannaCryptor (WannaCry), 12 Mayıs 2017 tarihinde dünya genelindeki binlerce bilgisayara bulaştı.

Çok kısa bir süre içerisinde, 150’ye yakın ülkede 200.000 sistem saldırıdan etkilendi. Siber suçlular, söz konusu saldırıda bilgisayarlardaki verileri şifreleyerek, şifreyi çözmek için 300 dolar değerinde Bitcoin fidye talep etti. Türkiye de yoğun saldırıya maruz kalan ülkeler arasında 14. sırada yer aldı. Geniş çaplı siber saldırı sebebiyle bazı şirketler faaliyetlerini durdurmak zorunda kaldı. En fazla zarar gören organizasyonlar arasında İngiltere’nin Ulusal Sağlık Servisi de (NHS) vardı.

Geleneksel fidye yazılımı saldırıları halen hem tüketiciler hem de işletmeler için siber dünyanın en gözle görülür tehditlerinden biri. Geleneksel saldırılar genellikle, kötü amaçlı e-posta ekleri, web tarayıcılar ve üçüncü parti uygulamalar yoluyla yayılırken, WannaCry, Windows'un pek çok sürümünde bulunan MS17-010 adlı bir güvenlik açığından faydalanıyor.

Bu açık, uzaktaki bir saldırganın güvenlik açığından etkilenen bilgisayarda kod çalıştırmasına ve bu kodu, kimsenin kötü amaçlı bağlantıları tıklamasına ya da e-posta eklerini açmasına gerek duymadan fidye yazılımı hazırlamak için kullanmasına olanak tanıyor. WannaCry saldırısı özellikle işletmeler için oldukça tehlikeli. Çünkü saldırının bütün şirket ağına yayılması için sadece tek bir çalışanın bilgisayarına bulaşması yeterli oluyor. Hatta bazı durumlarda herhangi bir kullanıcı etkileşimi olmadan bile ülkelerdeki diğer iştirakler nedeniyle yayılması söz konusu olabiliyor.

Elde edilen veriler, WannaCry’ın arkasındaki grubun yaklaşık 40.000 dolar tutarındaki Bitcoin’i zorla ele geçirdiğini gösteriyor. WannaCry etkiler anlamında dikkat çekti.

Özetle WannaCry

• WannaCry nedir? Fidye yazılım kötü niyetli yazılımlar kategorisinde bulunan ve belli bir miktar para ödemeden bilgisayarınızdaki verilere erişiminizi engelleyen bir yazılım türüdür.
• WannaCry (Wanna Decrypter 2.0, WCry, WanaCrypt ve WanaCrypt0r olarak da adlandırılıyor) Microsoft'un neredeyse iki ay önce düzelttiği bir Windows Server İleti Bloğu (SMB protokolü) açığından faydalandı. Kötü amaçlı yazılım, birleşik solucan yardımıyla ağlar arasında yayıldı ve bugüne kadarki dünyanın en tehlikeli fidye yazılımı haline geldi. Aynı zamanda otomatik olarak yayıldığı için türünün ilk örneği.
• Siber saldırganlar, dosyaların şifresini çözmek ve geri yüklemek için 300 dolar değerinde Bitcoin talep ettiler. Fidye yazılımı saldırganları, elektronik para birimi izlenemeyeceğinden Bitcoin tercih ediyorlar. Kötü amaçlı yazılım, kullanıcıları, ödeme yapılmadıysa, dosyalarını yedi gün içinde silmekle tehdit ediyor.
• Açık ilk olarak ABD Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilmişti. Siber saldırganların, bu güvenlik açığını NSA'dan çaldığı ve başkalarının fidye saldırılarında kullanması ve dağıtması için serbest bıraktığı söyleniyor.
• Microsoft, kötü amaçlı yazılım için biri Mart ayında diğeri de Cuma günü olmak üzere iki kez art arda yama yayınladı. Kritik yamayı yüklemeyen kullanıcılardan sonra kötü amaçlı yazılım 3 gün içinde 200.000 sisteme bulaştı.