Siber korsanlar dünyayı ‘kilitledi’

Dünyada yaklaşık 100 ülke, iki günden bu yana, zararlı yazılımla yayılan ve fidye programı ile etkili olan siber saldırı altında. Dünyanın, bugüne kadar yaşadığı en büyük siber saldırı olayında pek çok ülkede hastaneler durdu, tren seferleri aksadı, hükümet birimleri çalışamadı, fabrikaların üretimleri aksadı. Saldırının etkisinin şimdilik yavaşladığı belirtilirken, yeniden atağa geçebileceği uyarıları yapılıyor.

Aralarında Türkiye’nin de bulunduğu yaklaşık 100 ülke, “WannaCry” olarak bilinen bilgisayar virüsünün daha geliştirilmiş bir türünün saldırısına uğradı. Söz konusu zararlı yazılım, bilgisayar içindeki verileri “şifreleyip kilitlerken”, kullanıcının erişimini engelliyor. Belgelerin yeniden kurulumu için kullanıcılardan her defasında 300 ile 600 dolar arasında bir ödeme talep edilirken, bunun da, “Bitcoin” olarak bilinen sanal parayla yapılması isteniyor.

Son yılların en büyük ve en zararlı siber saldırısında yazılımın, devlet dairelerinden hastanelere, okullara, fabrikalara, şirketlere kadar pek çok kuruluşun bilgisayarına sızdığı ve etkilediği kaydedildi. Saldırıdan en fazla İngiltere, Rusya, İtalya, İspanya Çin ve Avustralya’nın etkilendiği belirtilirken, Türkiye’de de etkilenen bilgisayarlar olduğu bildirildi. Dünya çapında etkilenen bilgisayar sayısı ise 60 bine yaklaşıyor.

Hayatı durdurdu

Söz konusu yazılımın, Rusya’da faaliyet gösteren yerel bankaları, İçişleri ve Sağlık bakanlıklarını, devlete ait demiryolu işletmelerini ve ülkenin ikinci büyük telefon operatörünü vurduğu yönünde haberler gelirken, Rusya Merkez Bankası, bankalara yönelik tehditlerin bertaraf edildiği bildirildi. Bununla birlikte demiryolu işletmesi, koruma konusunda gerekli önlemleri aldığını duyururken, Rusya İçişleri Bakanlığı da, kuruma ait 1.000 bilgisayarın etkilendiğini, bununla birlikte hiçbir veri kaybı yaşanmadan sorunun çözüldüğünü açıkladı.

İspanya’da telefon devi Telefonica, enerji şirketi Iberdrola ve gaz dağıtımı yapan Gas Natural gibi büyük şirketler, siber saldırıdan etkilendi. Telefonica, söz konusu saldırının, sadece şirket içi sistemlerde etkili olduğunu ve tüketicilere yansımadığını belirtse de, yerel basında çıkan haberler, dev şirketlerin bilgisayarlarını kapatmak zorunda kaldıklarını bildiriyor. Almanya’da ulusal demiryolu şirketinin seferlerinde aksamalar yaşanırken, İtalya’da üniversitelerin sistemlerinin zarar gördüğü kaydediliyor.

Ameliyatlar iptal

Saldırıdan büyük zarar gören ülkeler arasında yer alan İngiltere’de ise ulusal sağlık sisteminin büyük çöküntü yaşadığı ve etkisinin henüz bitmediği bildirildi. Ülkede yaklaşık 18 büyük sağlık kuruluşunda hastalara randevu verilemediği, röntgen ve benzeri araştırmalara ilişkin sonuçların alınamadığı, hatta bu nedenle ameliyatların iptal edilmek zorunda kaldığı da ifade edildi.

Fransız Renault ve ortağı Nissan da, söz konusu siber saldırı nedeniyle bazı tesislerinde otomobil üretimlerini durdurduğunu bildirirken, Portekiz Telekom, Amerikan kargo şirketi FedEx, İsveç’teki belediyeler, Çin’de de okullar kilitlendi.

Faili meçhul

İngiltere İçişleri Bakanı, yaklaşık 100 ülkeyi etkileyen küresel siber saldırının arkasında kimin olduğunu bilmediklerini, ancak bulmak için çalışmaların sürdüğünü bildirdi. İngiliz basını, söz konusu yazılımın ardından Rusya olduğunu iddia ederken, genel kanı, ABD kaynaklı olduğu yönünde. Nitekim Amerikan basını, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirildiğini, ancak korsanların kurumun “yazılım havuzuna” girdiğini iddia ediyor. Buna göre korsanlar, söz konusu yazılımdan, daha zararlı türevler üretti ve Windows işletim sistemindeki bir güvenlik açığını kullanarak farklı şebekeler üzerinde otomatik olarak yaydı.

Hedefte NSA var

Güvenlik konusunda uzman Kaspersky şirketi de, yaptığı açıklamada, söz konusu yazılımın “Shadow Brokers” adlı bir grup bilgisayar korsanı tarafından ilk kez nisan ayında dolaşıma sokulduğunu belirtti.

WikiLeaks belgelerinin toplanması ve yayılmasındaki rolü nedeniyle bilinen ABD’li bilgisayar uzmanı, CIA ve NSA’nın eski
çalışanı Edward Snowden de, ABD’yi hedef gösterdi. Yazılımın NSA tarafından geliştirildiğini ve sızdırılmadan önce Amerikan vergi mükellefleri tarafından finanse edildiğini kaydeden Snowden, örgütü, saldırıyı engelleyememekle suçladı.

Elektronik postayla geliyor

ABD’nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı’nın (NSA) geliştirdiği araçlarla üretildiği düşünülen ve en bilinen adı “WannaCry” olan fidye yazılımı, aralarında Türkiye’nin de bulunduğu 100 ülkede, sızdığı on binlerce bilgisayarı etkiledi. Yazılım, “solucan” olarak bilinen virüs aracılığıyla bilgisayarlara giriyor. Bu virüs, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun, DVD ve CD’leri aracılığıyla bulaşıyor. Yazılımın, en fazla, sahte fatura, iş teklifleri, güvenlik uyarıları ve buna benzer konularını içeren e-postalar yoluyla bilgisayarlara sızdığı belirtiliyor. Bir şirket ya da kuruluşta, söz konusu yazılım, tek bir bilgisayarda açılmış olsa bile, tüm ağa yayılabiliyor.

Çözüm çıktı mı?

“MalwareTechBlog” ismiyle Twitter’da paylaşım yapan bir İngiliz bilgisayar uzmanı, saldırıyı engellemenin yolunu bulduğunu iddia etti. Uzman, “Onlar kayıt altına alınmayan başlıca alan adlarını temel alıyor. Biz de bu alan adlarını kayıt altına alıp, yazılımın yayılmasını durdurduk” dedi.

Windows işletim sisteminin eski versiyonlarını kullanan ya da güncellemeleri yapmayan bilgisayarların daha çabuk etki altına girdiği belirtildi. Zira İngiliz sağlık kuruluşlarının yüzde 90’ının, halen “Windows XP” gibi eski yazılımlar kullandığı bildirildi. Microsoft da, açıklama yaparak, “WannaCry” ile ilgili bir “anti-virüs” yazılımı yayınladığını, bunun da, Windows XP, Windows 8 ve Windows Server 2003 kullanıcıları için olduğunu söyledi. Bununla birlikte kullanıcılarına para karşılığı destek sağlayan şirket, bunu ücretsiz paylaşıma açtığını da duyurdu.

Güncelleme ve koruma şart

Cuma günündün bu yana gözlenen saldırılara ilişkin koruma yöntemleri açıklanıyor. Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, gerekli önlemleri almaya devam ettiklerini belirtirken, bu konuda uyarılarda bulundu. Sayan, dünyada yayılan WannaCry yazılımının zararlarından korunmak için “Windows sistemleri ve anti-virüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” dedi. Uzmanlar da, buna ek olarak e-postaları açarken ve okurken dikkat gösterilmesi, “firewall” (güvenlik duvarı) ile anti-virüs yazılımları kullanılması, dosya şifreleme anahtarını yedeklenmesi gibi önerilerde bulunuyor.