Dev siber saldırı 200 bin kişiyi etkiledi

Saldırıya uğrayan ülkeler arasında Türkiye de var. Europol direktörü Rob Wainwright, geçtiğimiz günlerde yaşanan siber saldırılara yönelik açıklamalarda bulundu. “Buna benzer bir şeyi hiç görmedik” diyen Wainwright, “son sayıma göre en az 150 ülkede, 200 binin üzerinde kurban var” dedi. Endonezya İletişim ve Enformasyon Bakanlığı pazartesi gününe dikkat uyarısında bulundu.

Avrupa Polis Örgütü Europol, ‘eşi benzeri görülmemiş ölçekte bir siber saldırı düzenlendiğini ve faillerin yakalanması için karmaşık bir uluslararası soruşturma gerektiğini açıkladı.

Bazı uzmanlar söz konusu saldırının “gelmiş geçmiş en büyük siber fidye saldırısı” olduğundan söz ediyor. Bu aynı zamanda siber saldırıların hastaneler gibi hedeflere yönelmeleri halinde kolaylıkla insanların hayatını tehlikeye sokabileceğini en yakından hissettiren vaka oldu. Saldırının, ABD’nin küresel çapta yasadışı dinleme ve elektronik-takip yapan Ulusal Güvenlik Kurumu’nun (NSA) sızdırılan belgelerinde açığa çıkan, NSA tarafından geliştirilen ve Windows’daki bir güvenlik boşluğundan yararlanan virüsü temel alarak düzenlendiği ileri sürülüyor. Microsoft bu yılın başında açığın nasıl kapatılacağına dair yol göstermişti, ama pek çok sistem henüz buna göre güncellenmiş değil.

Önceki gün NHS’nin bilgisayar sistemlerinde aniden beliren yazılarda “Hoppa, dosyalarınız şifrelendi” uyarısı eşliğinde sanal para birimi Bitcoin’le 300 dolara denk gelen miktarda fidye ödemesi yapılmadığı müddetçe bunlara ulaşılamayacağı söyleniyordu. Buna göre sistemi erişime açacak olan özel anahtar için 3 gün içinde ödeme yapılmazsa fidye üçe katlanıyor ve 7 günde hiç ödeme yapılmazsa her şey siliniyor. Dünyanın dev kurum ve şirketleri bu saldırı karşısında sistemlerini kapatmaktan başka çare bulamadı.

Cuma sabah saatlerinde başlayan ve saatler ilerledikçe yayılan virüs saldırısının ilk belirlemelere göre 100’den fazla ülkeyi etkilediği belirtilmişti. İngiltere’deki NHS, İspanya’nın en büyük telekomünikasyon şirketi Telefonica, Fransız Renault ve Rusya İçişleri Bakanlığı gibi çok önemli kurumları ve dev firmaları vuran siber saldırının etkilerinin pazartesi günü itibariyle artmasından endişe ediliyor.

FİDYE İSTEDİLER

Bilgisayarların işletim sistemindeki bir açıktan faydalanan korsanlar, Amerikan Ulusal Güvenlik Ajansı’nın (NSA) bir yöntemini kullanarak binlerce bilgisayara uzaktan erişme yetkisine sahip oldu. Kullanıcılara gönderilen bir e-posta ile aktif hale getirilen virüs üzerinden kullanıcıların bilgisayarlarındaki fotoğraf ve excel gibi dosyalar, ‘Wannacry’ adındaki zararlı yazılımla kilitlendi. Korsanlar, kilitlenen dosyalar için fidye istedi. Yaşanan sorunun en önemli sebebi ise eski ve güncellenmeyen işletim sistemleri olarak gösteriliyor. Windows işletim sistemli bilgisayarları etkileyen saldırıyı önlemek için Microsoft geçtiğimiz mart ayında bir güncelleme yayınlamıştı ve Windows Server 2008, Windows server 2008 r2, Windows 7, Windows Vista ve Windows 8.1 işletim sistemlerinin güncellenmesini istemişti. Önceki gece yapılan saldırılardan bu işletim sistemleri direkt etkilendi. Bu yazılımları güncellemeyen kullanıcılara gönderilen “oltalama” (phising) yöntemiyle sahte e-postalar ve bildirimleri onaylayan veya e-postadaki linklere basanların bilgisayarındaki dosyalar kilitlendi. Windows 10 işletim sistemleri ise etkilenmedi.