“WannaCry” saldırısının riski devam ediyor

“WannaCry” saldırısının riski devam ediyor

2017 yılının mayıs ayında tüm dünya büyük bir saldırıyla karşı karşıya kaldı. "WannaCry" olarak bilinen bir kötü amaçlı yazılım ile pek çok bilgisayar ele geçirildi, veriler çalındı ve 300 dolar karşılığındaki Bitcoin'in belirlenen cüzdana gönderilmesi istendi. 150'den fazla ülkede yüz binlerce bilgisayar bu saldırıdan nasibini aldı. Kimileri fidye ödemeyi kabul ederken kimileri ise verilerini kurtaramadı. Böylesi bir durum ilk kez yaşanmıştı ve tüm dünyada büyük bir etki göstermişti. Durum o kadar ciddiydi ki bazı hükümet sistemleri, ulaşım firmalarına ait sistemler ve özel şirketler "WannaCry" saldırısına maruz kalmıştı. Peki neydi bu WannaCry? Nasıl ortaya çıkmıştı ve bugün risk halen devam ediyor mu?

"WannaCry", Windows işletim sistemlerini etkiliyordu. Bir şekilde bilgisayarlara sızarak kullanıcının kontrolünde hiçbir şey yaptırmıyordu. Bundan kurtulmanın tek çaresi de istenilen fidyeyi bilgisayar korsanlarına vermekti. Halen kim oldukları bilinmeyen bilgisayar korsanları, bu saldırıda ABD'nin Ulusal Güvenlik Ajansı tarafından oluşturulmuş olan EternalBlue ve DoublePulsar'a güveniyorlardı. Bu araçlar sayesinde Windows işletim sistemlerine kolaylıkla sızılabiliyor ve ağ üzerindeki tüm bilgisayarlara yayılabiliyordu. Güvenlik uzmanları "WannaCry"ın nasıl çalıştığını kısa sürede çözmüştü. Windows işletim sistemlerinde bulunan SMB protokolü (bu protokol kullanılarak belirli portlar üzerinden dosyalara erişilebiliyor) aracılığıyla sistemlerde bulunan bilgisayarlara ulaşan "WannaCry", hızlı bir şekilde yayılıyordu.

"WannaCry" saldırısı şöyle gerçekleşti; önce DoublePulsar kullanıldı ve böylece işletim sistemlerinde arka kapılar açıldı, hemen ardından da EternalBlue açığı kullanılarak sistemlere hızlı bir şekilde erişildi. Sonrasında da kullanıcılara bir arayüz gösterildi. Bu arayüzde de ne yapması gerektiğine dair bilgilendirmeler yapıldı.

Microsoft aslında bu tarz bir saldırının farkındaydı, işletim sistemlerindeki açığı biliyordu. Bunun için bir güvenlik yaması yayınlandı. Ancak bireysel kullanıcılar ve şirketler, bu güvenlik yamasını sistemlerine kurmak için geç kalmışlardı. Sadece birkaç saat içerisinde "WannaCry", bilgisayar korsanlarının bile beklemediği bir şekilde yayıldı. Belirlenen Bitcoin cüzdanına milyarlarca dolar değerinde Bitcoin gönderildi. Ardından saldırılar kesildi. Ya da en azından kesildiği düşündürülmek istendi.

Aradan bir ay geçtikten sonra ikinci bir saldırı geldi. Hedef bu sefer reklam şirketleri, büyük nakliye firmaları ve süper market zincirlerine ait internet siteleriydi. Bilgisayar korsanları ikinci kez büyük bir vurgun daha yapmışlardı. İlki kadar olmasa da ikinci saldırıda bilgisayar korsanları tarafından başarılı olmuştu.

O dönemde istihbarat servisleri suçlandı, hükümetler ağır eleştiri yağmuruna tutuldu. Pek çok sistem çöktü ve bu sistemlerin tekrardan kullanılabilmesi için gereken fidyeler, bilgisayar korsanlarına ödendi.

ŞU ANDA NE KADAR GÜVENDEYİZ?

Ortaya çıkan verilere göre hâlâ güvende değiliz. Şu an için özellikle de işletim sistemlerinin en güncel sürümüne sahip olmayan kullanıcılar "WannaCry" tehdidiyle karşı karşıya. 1,7 milyon bilgisayar her an "WannaCry" saldırısına maruz kalabilir. Yapmamız gereken şeye gelecek olursak; Microsoft işletim sistemlerini orijinal kullanmak ve bilgisayarlarımızı güncel tutmak gerekiyor. Ancak elbette bu gibi önlemler internet ortamında tam olarak yeterli olmayabilir. "WannaCry" ve sonradan çıkan pek çok virüsten korunmak için güvenilmeyen sitelerden uzak kalmak gerekiyor.

Kaynak: www.webtekno.com