Cuma günü gerçekleştirilen ve şu ana kadar dünyadaki en büyük fidye yöntemiyle gerçekleştirilen siber saldırıdan sonra hükümetler ve şirketler harekete geçti. 100 ülkede 130 binden fazla bilgisayarı ele geçiren korsanların kim olduğunu öğrenmek ve bu kişileri yakalamak için uluslararası çalışmalara başlandı. "WanaCrypt0r 2.0 saldırısı" nedeniyle cuma gününden beri üretimi duran Oyak Renault'un Bursa'daki fabrikasında teknik bakımlar devam ettiği için üretim başlayamadı.
Hürriyet gazetesinden Ahmet Can'ın analiz haberi şöyle:
Dünya, bir günde 100 ülkedeki 130 binden fazla bilgisayarı ele geçiren korsanları konuşuyor. Hem son kullanıcılar hem de büyük şirketler ve devlet kurumlarının etkilendiği siber saldırılardan sonra dünya çapında bilgisayar korsanı avı başladı. "WanaCrypt0r 2.0" adındaki zararlı yazılımın kullandığı siber saldırı için uluslararası araştırmacılar ve siber güvenlik uzmanları çalışmalara başladı. Çalışmaların amacı ise düzenlenen bu saldırıların sorumlusunu bulmak ve sorunu kaynağından çözmek.
Özel ekip kuruldu
Avrupa polis teşkilatı Europol, son saldırı için “Benzeri görülmemiş bir seviyede. Suçluların tespit etmek için uluslararası bir soruşturma başlatılacak” dedi. Bu açıklamadan sonra harekete geçen Europol, Avrupa Siber Suç Merkezi’nde (European Cybercrime Centre) özel bir araştırma dosyası açtı ve özel olarak bir ekibin görevlendirildi. ABD İçişleri Bakanlığı da harekete geçerek korsan avına katılan ülkelerden oldu. Ülkelere ek olarak zararlı yazılımlardan koruma üzerine çalışma yapan anti-virüs şirketleri bu araştırmalara katıldı. Saldırıda, Windows işletim sistemlerinin uygulama katmanına bulunan bir açıktan faydalanıldı. Ancak Windows işletim sistemini geliştiren Microsoft, bu açığın keşfetmiş ve mart ayında bir güncelleme yayınlamıştı. Aradan geçen yaklaşık 2 aylık süre içinde bu güncelleme paketini bilgisayarına veya sunucusuna yüklemeyen kullanıcıların dosyaları şifrelendi. Korsanlar, sızdıkları bilgisayarlara “Ooops, dosyalarınız şifrelendi” (Ooops, your files have been encrypted) mesajı gönderdi. Bu mesajdan sonra bilgisayar sahipleri bazı dosyalarına ulaşamadı.
Fidye ikiye katlanacak
Korsanların fidye istediği bir sayfaya yönlendirilen kullanıcılardan şifrenin kaldırılması karşılığında sanal para birimi Bitcoin’de 300 dolara denk gelen bir fidye talep edildi. Ancak bu parayı ödemek istemeyenler ise tehdit edilerek, “Ödemenin 3 gün içinde yapılması gerekiyor. 3 günü geçtiğinde fiyat ikiye katlanacak. 7 gün içinde ödeme yapılmazsa şifrelenen dosyaların tamamı silinecek” denildi. Buna rağmen uzmanlar ve hükümetler, bilgisayar korsanlarının taleplerini yerine getirmeme konusunda uyarıda bulunuyor. ABD İçişleri Bakanlığı’na bağlı çalışan Siber Acil Müdahale Ekibi, “Fidyeyi ödemek, şifrelenmiş dosyaların serbest bırakılmasını garanti etmiyor. Ödeme yapmak sadece korsanların parasını almasını garanti eder. Hatta bazı durumlarda kullanıcıların bankacılık bilgilerinin çalınması ihtimali bile bulunuyor” açıklamasını yaptı.
Ruslar mı yaptı
Öte yandan Windows işletim sistemlerine yönelik saldırıdan sonra Microsoft da açıklama yaptı. Şirketten yapılan açıklamada, durumun “acı verici” olduğunu ifade edilerek, “Müşterilerimizi korumak için gereken her şeyi yapacağız” denildi. Bilgisiyar korsanlarının Rusya ile ilişkilendirilen ‘Shadow Hackers” olabileceği de iddia edildi.
Oyak Renault’un üretimini de etkiledi
Siber saldırı, Oyak Renault’un Bursa fabrikasındaki üretimi de durdurdu. Fransa’nın güneybatısındaki Sandouville’deki fabrikanın ardından Bursa Organize Sanayi Bölgesi’ndeki Oyak Renault fabrikasında da bilgisayar ve otomasyon sistemlerinin etkilenmesi nedeniyle üretim durdu. Fabrikadaki tüm bilgisayarlar kapatılırken, 2.5 vardiya üretim yapılamadı. Pazar günü tatil olması nedeniyle üretim yapılmayan fabrikada üretimin bu gece yarısı 24.00 vardiyada başlaması bekleniyordu, ancak teknik bakımların devam ettiği fabrikada gece vardiyası ve sabah 08.00 -16.00 vardiyalarına gelecek personele işe gelmemeleri bildirildi. 16.00-24.00 vardiyasında çalışanların ise işe gelip gelmeyeceklerinin henüz belli olmadığı öğrenildi. Fabrikada günde bin 310 üretim yapılıyor. Bursa fabrikasında geçen yıl eylül ayında Yeni Megan Sedan üretimine başlanmıştı. Şirketin bu model otomobili sadece Bursa fabrikasında üretiliyor.
6 soruda siber saldırı
WannaCry virüsünü kim geliştirdi?
Henüz net olarak bilinmiyor. Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar.
Nasıl etkilendik?
Fidye yazılımından Türkiye’nin de aralarında olduğu en az 100’den fazla ülke etkilendi. Birçok ülkedeki bankalar, içişleri bakanlığı, sağlık bakanlığı, demiryolları ve telekom şirketleri olumsuz etkilendi. Bazı ülkelerde işlemler durdu.
Bilgisayarınız tehlikede mi?
WannaCry yazılımı yalnızca Windows işletim sisteminin kullanıldığı bilgisayarları etkiliyor. Windows işletim sisteminiz Windows 10 sürümünden önce ise mutlaka güncellenmesi gerekiyor. Güncellenmesi gerek işletim sistemleri arasında Windows Server 2008, Windows Server 2008 r2, Windows 7, Windows Vista ve Windows 8.1 bulunuyor.
Bilgisayarlara ne yapıyor?
Zararlı yazılım, aktif duruma getirildiğinde bilgisayarlardaki kıymetli dosyaları kilitleyerek, farklı bir formata çeviriyor. Örneğin; şirketinizdeki Excel ve Word dosyalarına ulaşamıyorsunuz. Şirketlerin ve kurumların sunucularına yapılan saldırılarda ise sistem dosyaları kilitleniyor.
Nasıl kurtulacağım?
Fidyecilik tipi siber saldırılardan kurtulmak için iki yolunuz var. Bunlardan biri saldırıyı düzenleyen korsanların gönderdikleri hesaba para göndermek. Hatta bu korsanların çağrı merkezi bile olduğu biliniyor. Diğer yöntem ise bilgisayara format atmak, yani sıfırlamak. Ama ikinci yöntemde her şeyi kaybediyorsunuz.
Bu yazılımın bulaşması durdurulabilir mi?
Fidyecilik tipi zararlı yazılımların bulaşmasını engellemek oldukça güç. Daha önce ‘CryptoLocker’ adındaki yazılım WannaCry’a benzer bir yöntemle yüz binlerce bilgisayarı ele geçirmişti. Şimdi ise korsanların bulduğu farklı bir yolla aynı tip saldırı gerçekleştiriliyor. Bunun için yazılım şirketleri çözümler geliştirse de korsanlar mutlaka bir yolunu buluyor. Kullanıcıların her zaman bu tip saldırılar için önlem alması gerekiyor.
15 Temmuz’dan sonra arttı
Sigorta brokerliği ve risk yönetimi şirketi Marsh’ın da çatısı altında olduğu Marsh & McLennan Şirketler Grubu ve Siber Güvenlik Şirketi FireEye, 2016 yılı için hazırladığı raporda 15 Temmuz darbe girişiminden hemen sonra Türkiye’de fidye yazılımları sayısının arttığını açıkladı.