Dünyayı Sarsan Saldırının Arkasında Onlar mı Var?

Onbinlerce kişisel bilgisayar, fabrikalar, hastaneler, demiryolları... Hiçbiri dünyada bugüne kadar gerçekleştirilen en büyük siber saldırının hedefi olmaktan kurtulamadı. ‘WannaCry’ adlı bir virüs yazılımı kullanılarak yapılan saldırıda aralarında Türkiye’nin de bulunduğu 99 ülke hedef alındı. Cuma gecesi başlayan saldırı, cumartesi günü öğlen saatlerine kadar devam etti. Virüsün bulaştığı bilgisayarlarını açanlar, bir ‘fidye’ mesajıyla karşılaştı. Bilgisayardaki dosyaları erişime engelleyen bilgisayar korsanlarının, kendilerine 300 dolar gönderilmesi karşılığında engeli kaldırmayı taahhüt ettiği belirtildi. Bu meblağ ödendiğinde ise ‘hacker’ların sözlerini tutup tutmadığı bilinmiyor.

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, cuma gecesi kişisel Twitter hesabından yaptığı açıklamada, “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber güvenlik merkezi USOM ön alma operasyonlarına devam etmektedir” dedi. Sayan, Windows işletim sistemlerinin güncellenmesi tavsiyesinde bulundu. Türkiye’de İstanbul başta olmak üzere büyükşehirlerde yoğunlaşan saldırılarda kişisel bilgisayarlar hedef alınırken, Avrupa ülkeleri, ABD ve Rusya’da siber saldırıların kurumsal çapta düzenlendiği görüldü.

İngiltere’de saldırının Londra, Blackpool, Hertfordshire ve Derbyshire’in aralarında bulunduğu kentlerde hastaneleri etkilediği belirtildi. İngiltere Ulusal Sağlık Servisi’nden (NHS) yapılan açıklamada, saldırının 16 hastaneyi etkilediği, verilerin zarar görmemesi için bilgisayarların dikkatlice kapatıldığı kaydedildi. İngiltere Başbakanı Theresa May, saldırının NHS’e bağlı çalışan hastaneleri hedef almadığını açıkladı. Ancak İngiliz Hastalar Birliği ise NHS’i siber saldırılara karşı önlem almamakla suçladı. İngiliz İçişleri Bakanlığı ise saldırıyı kimin yaptığına dair henüz bir bilgileri olmadığını açıkladı.

Almanya’da ise siber saldırıdan en çok etkilenen kurum Alman Demiryolları İşletmesi Deutsche Bahn oldu. İşletmeden cuma gecesi yapılan açıklamada, ‘Truva atı’ tipi zararlı bir yazılımın saldırısına uğradıklarını ve bu nedenle de bazı sistemlerin işlemediği belirtildi. Saldırı nedeniyle tren istasyonlarındaki dijital tabelaların çalışmadığı kaydedildi. Açıklamada, tren seferlerinde aksaklık yaşanmadığı ve seferlere devam edildiği ifade edildi.

Saldırı İspanya’da telekomünikasyon şirketi Telefónica’yı, ABD’de ise kargo şirketi FedEx’i etkiledi.

Siber saldırı Rusya’yı da etkiledi. Ülkede bankalar, içişleri bakanlığı, sağlık bakanlığı ve Rusya’da devletin demiryolları şirketi, ülkenin en büyük ikinci telekom ağının etkilendiği bildirildi. Ancak Rusya’daki resmi kurumlar ve firmalar tarafından yapılan açıklamada, siber saldırının büyük ölçüde önlendiği belirtildi. Sağlık Bakanlığı’ndan yapılan açıklamada, güvenlik açığı kapatılarak saldırının engellendiği kaydedildi. İçişleri Bakanlığı sözcüsü ise virüsün bulaştığı yaklaşık bin bilgisayarın izole edildiğini belirtti. Rusya merkez bankasından yapılan açıklamada ise ülkedeki bankaların “ağır” bir siber saldırı ile karşı karşıya kaldığı ancak saldırının başarılı bir şekilde önlendiği belirtildi.

DÜNYAYI ‘AĞLATAN’ VİRÜS ‘WANNACRY’

‘WannaCry’ adlı ‘fidye virüsü’ olarak tabir edilen zararlı yazılım bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kurulumu için kullanıcılardan her defasında 300 dolar ödeme talep ediyor. Son yılların en yaygın ve en zararlı siber saldırı çok sayıda büyük kuruluşun sistemine sızdı. ‘WannaCry’ olarak bilinen yazılım, bilgisayardaki dosyaları şifreliyor ve yeniden erişime açılabilmesi için fidye talep ediyor. Yazılım, ‘solucan’ olarak bilinen virüs aracılığıyla bilgisayarlara giriyor. Bu virüs, genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun, DVD ve CD’leri aracılığıyla bulaşıyor. Diğer zararlı yazılımların aksine WannaCry’ın kendi kendine tüm ağ içinde ilerleyebilme özelliği var. Diğer yazılımların çoğunda virüsün yayılabilmesi için kullanıcıların, içinde saldırı kodu bulunan bir ek dosyaya tıklamaları gerekiyor. Dolayısıyla, kullanıcıyı kandırıp tuzağa düşürerek yayılıyorlar. Ama bunların aksine WannaCry kuruluşun sistemine girdiği an, zayıf makineleri tespit ediyor ve kendi kendine onlara da bulaşıyor.

AMERİKAN İSTİHBARATI MI ÜRETTİ?

WannCry’ı kimin ürettiği henüz kesin olarak bilinmese de Amerikan New York Times gazetesi, Amerikan ulusal Güvenlik Kurumu’na (NSA) işaret etti. Gazete, istihbarat kaynaklarına dayandırdığı haberde, yazılımın Windows işletim sistemindeki bir güvenlik açığını kullanarak bilgisayarlara sızma amacıyla üretildiğini öne sürdü. Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bu virüsler, bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar. Farklı sanal fidye çeteleri, aralarındaki rekabet arttıkça zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdi.

OLAĞAN ŞÜPHELİ RUSYA

Her ne kadar WannaCry virüsü Amerikan istihbaratı tarafından üretilmiş olsa da Rusya’yla ilişkilendirilen ‘Shadow Hackers’ adlı grubun, bu yazılımı geçen ay internet üzerinden yayımladığının ortaya çıkması, şüpheleri Moskova’ya yöneltti. İngiliz Telegraph gazetesinin haberine göre, ABD’nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump’a ‘uyarı’ yayınlayarak saldırıyı kınadı. Bir hafta sonra, 14 Nisan’da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılımın kullanıldığı kaydedildi. Haberde, ‘bazı uzmanların’ bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya’yla ilişkilendirdiği ifade edildi.

‘TESADÜFEN ÇARE BULDUM’

Bir siber güvenlik araştırmacısı, 99 ülkedeki siber saldırıda kullanılan ‘WannaCry’ yazılımını etkisiz hale getirmenin yolunu bulduğunu öne sürdü. ‘MalwareTechBlog’ ismiyle Twitter’da paylaşım yapan araştırmacı yaptığı keşfin tesadüfen olduğunu ancak alan adlarının kayıt altına alınması ile kötü amaçlı yazılımın yayılmasını önleyebildiklerini belirtti. AFP’ye bilgi veren araştırmacı “Onlar başlıca kayıt altına alınmayan alan adlarını temel alıyor ve biz bu alan adlarını kayıt altına alarak yazılımın yayılmasını durdurduk” dedi. Araştırmacı herkesin mümkün olduğunca en hızlı şekilde sistemlerini güncellemesi gerektiği uyarısını da yaptı. Ancak ‘Kriz hala sona ermedi. Onlar (hackerlar) kodu değiştirerek yeni denemeler yapabilir” diye konuştu.