WannaCry, Hala Milyonlarca Bilgisayarı Tehdit Ediyor
2017 yılının Mayıs ayında tüm dünya büyük bir taarruzla karşı karşıya kaldı. WannaCry olarak bilinen bir makus maksatlı yazılım ile pek çok …
2017 yılının Mayıs ayında tüm dünya büyük bir taarruzla karşı karşıya kaldı. WannaCry olarak bilinen bir makus maksatlı yazılım ile pek çok bilgisayar ele geçirildi, veriler çalındı ve 300 dolar karşılığındaki Bitcoin'in belirlenen cüzdana gönderilmesi istendi. 150'den fazla ülkede yüz binlerce bilgisayar bu hücumdan nasibini aldı. Bazıları fidye ödemeyi kabul ederken bazıları ise datalarını kurtaramadı. Böylesi bir durum ilk defa yaşanmıştı ve tüm dünyada büyük bir tesir göstermişti. Durum o kadar ciddiydi ki kimi hükümet sistemleri, ulaşım firmalarına ilişkin sistemler ve özel şirketler WannaCry saldırısına maruz kalmıştı. Pekala neydi bu WannaCry? Nasıl ortaya çıkmıştı ve bugün hala risk altında mıyız?
WannaCry, Windows işletim sistemlerini etkiliyordu. Bir biçimde bilgisayarlara sızarak kullanıcının denetiminde hiçbir şey yaptırmıyordu. Bundan kurtulmanın tek dermanı de istenilen fidyeyi bilgisayar korsanlarına vermekti. Hala kim oldukları bilinmeyen bilgisayar korsanları, bu saldırıda Amerika'nın Ulusal Güvenlik Ajansı tarafından oluşturulmuş olan EternalBlue ve DoublePulsar'a güveniyorlardı. Bu araçlar sayesinde Windows işletim sistemlerine çarçabuk sızılabiliyor ve ağ üzerindeki tüm bilgisayarlara yayılabiliyordu. Güvenlik uzmanları WannaCry'ın nasıl çalıştığını kısa müddette çözmüşlerdi. Windows işletim sistemlerinde bulunan SMB protokolü (bu protokol kullanılarak muhakkak portlar üzerinden dosyalara erişilebiliyor) aracılığıyla sistemlerde bulunan bilgisayarlara ulaşan WannaCry, süratli bir formda yayılıyordu.
WannaCry saldırısı şöyle gerçekleşti; evvel DoublePulsar kullanıldı ve böylelikle işletim sistemlerinde art kapılar açıldı, çabucak akabinde da EternalBlue açığı kullanılarak sistemlere süratli bir halde erişildi. Sonrasında da kullanıcılara bir arayüz gösterildi. Bu arayüzde de ne yapması gerektiğine dair bilgilendirmeler yapıldı.
Microsoft aslında bu stil bir akının farkındaydı, işletim sistemlerindeki açığı biliyordu. Bunun için bir güvenlik yaması yayınlandı. Lakin ferdi kullanıcılar ve şirketler, bu güvenlik yamasını sistemlerine kurmak için geç kalmışlardı. Yalnızca birkaç saat içerisinde WannaCry, bilgisayar korsanlarının bile beklemediği bir formda yayıldı. Belirlenen Bitcoin cüzdanına milyarlarca dolar pahasında Bitcoin gönderildi. Akabinde taarruzlar kesildi. Ya da en azından kesildiği düşündürülmek istendi.
Ortadan 1 ay geçtikten sonra ikinci bir taarruz geldi. Amaç bu sefer reklam şirketleri, büyük nakliye firmaları ve üstün market zincirlerine ilişkin internet siteleriydi. Bilgisayar korsanları ikinci kere büyük bir vurgun daha yapmışlardı. Birincisi kadar olmasa da ikinci atakta bilgisayar korsanları tarafından başarılı olmuştu.
Pekala o periyot ne oldu? derseniz, istihbarat servisleri suçlandı. Hükümetler ağır tenkit yağmuruna tutuldular. Pek çok sistem çöktü ve bu sistemlerin tekrardan kullanılabilmesi için gereken fidyeler, bilgisayar korsanlarına ödendi.
Şu an ne kadar inançtayız?
Ortaya çıkan bilgilere nazaran hala inançta değiliz. Şu an için bilhassa de işletim sistemlerinin en şimdiki sürümüne sahip olmayan kullanıcılar WannaCry tehdidiyle karşı karşıyalar. 1.7 milyon bilgisayar her an WannaCry saldırısına maruz kalabilir. Yapmamız gereken şeye gelecek olursak; Microsoft işletim sistemlerini orjinal kullanmak ve bilgisayarlarımızı şimdiki tutmak gerekiyor. Fakat elbette bu üzere tedbirler internet ortamında tam olarak kâfi olmayabilir. WannaCry ve sonradan çıkan pek çok virüsten korunmak için mümkün olduğunca güvenilmeyen sitelerden de uzak kalmak gerekiyor.