ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği araçlarla üretildiği düşünülen ve en bilinen adı 'WannaCry' olan fidye yazılımı, aralarında Türkiye'nin de bulunduğu 99 ülkede, binlerce bilgisayarı etkiledi.
Fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunan zararlı bir program. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.
Bilişim firması Kaspersky’den yapılan açıklamada, 74 ülkede en az 45 bin bilgisayarın saldırıya uğradığı belirtildi. Virüs koruma programları üreten Avast firmasından Jakub Kroustek ise 99 ülkede en az 75 bin bilgisayarın saldırıdan etkilendiğini belirtti. Uzmanlar, bugüne kadar bu kadar geniş kapsamlı bir siber saldırının düzenlenmediğine dikkat çekiyor.
Türkiye etkilendi
"Wanna Cry” olarak bilinen zararlı yazılım ile düzenlenen saldırıdan Türkiye’nin etkilendiği belirtildi. Türkiye Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan Cuma gecesi kişisel twitter hesabından yaptığı açıklamada, “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber güvenlik merkezi USOM ön alma operasyonlarına devam etmektedir” dedi. Sayan, Windows sistemlerinin güncellenmesi tavsiyesinde bulundu.
Almanya’da demiryolları etkilendi
Almanya’da siber saldırıdan en çok etkilenen kurum Alman Demiryolları İşletmesi Deutsche Bahn oldu. İşletmeden cuma gecesi yapılan açıklamada, “Truva atı” adlı zararlı bir yazılımın “saldırısına uğradıklarını” ve bu nedenle de bazı sistemlerin çalışmadığı belirtildi. Saldırı nedeniyle tren istasyonlarındaki dijital tabelaların çalışmadığı kaydedildi. Açıklamada, tren seferlerinde aksaklık yaşanmadığı ve seferlere devam edildiği ifade edildi.
İngiltere’de saldırı hastaneleri etkiledi
İngiltere’de ise saldırının Londra, Blackpool, Hertfordshire ve Derbyshire’in aralarında bulunduğu kentlerde hastaneleri etkilediği belirtildi. İngiltere Ulusal Sağlık Servisi’nden yapılan açıklamada, (NHS) saldırının 16 hastaneyi etkilediği, verilerin zarar görmemesi için bilgisayarların dikkatlice kapatıldığı kaydedildi. İngiltere Başbakanı Theresa May, saldırının NHS’e bağlı çalışan hastaneleri hedef almadığını açıkladı. Ancak İngiliz Hastalar Birliği ise NHS’i siber saldırılara karşı önlem almamakla suçladı.
Saldırı İspanya’da telekomünikasyon şirketi Telefónica’yı, ABD’de ise kargo şirketi FedEx’i etkiledi.
Siber saldırı Rusya’yı da etkiledi. Ancak Rusya’daki resmi kurumlar ve firmalar tarafından yapılan açıklamada, siber saldırının büyük ölçüde önlendiği belirtildi. Sağlık Bakanlığı’ndan yapılan açıklamada, güvenlik açığı kapatılarak saldırının engellendiği kaydedildi. İçişleri Bakanlığı sözcüsü ise virüsün bulaştığı yaklaşık bin bilgisayarın izole edildiğini belirtti.
Rusya merkez bankasından yapılan açıklamada ise ülkedeki bankaların “ağır” bir siber saldırı ile karşı karşıya kaldığı ancak saldırının başarılı bir şekilde önlendiği belirtildi.
Virüs koruma programları etkisiz kalıyor
Bilişim uzmanlarına göre siber saldırıda "Wanna Cry” olarak da bilinen "Wanna Decryptor” adlı yazılım kullanıldı. Siber saldırıyı düzenleyenler, Windows işletim sistemine bilgisayardaki tüm verileri şifreleyen zararlı bir yazılım gönderdi. “Fidye yazılımı” olarak adlandırılan virüsün bulaştığı bilgisayarlarda ekrana verilerin şifrelendiğine dair bir yazı çıkıyor ve bu şifrelemenin çözülebilmesi için bir ödeme talep ediliyor. Uzmanlara göre, uzun zamandır bilinen bu zararlı yazılıma karşı mevcut virüs koruma programları etkisiz kalıyor.
Sistemlerin güncellenmesi gerekiyor
Bilgisayar korsanlarının siber saldırı için ABD Ulusal Güvenlik Dairesi'nin (NSA) kullandığı güvenlik açığından yararlandığı tahmin ediliyor. Geçen yıl NSA'e ait bazı teknik bilgilerin çalınmasının ardından Microsoft tarafından bu güvenlik açığı kapatılmıştı. Ancak her bilgisayarda sistem güncellenmediği için, bazı bilgisayarlarda bu güvenlik açığı bulunuyor. Bu nedenle de uzmanlar, bilgisayarların daha güvenli hale getirilebilmesi için sistemlerin güncellenmesi gerektiğini vurguluyor.
İngiliz medyası, 'Shadow Brokers' hacker grubunun dünya genelinde düzenlediği siber saldırının ABD'nin Suriye'ye hava saldırısından hemen sonra başladığını belirterek 'Rus izine' işaret etti.
Telegraph'ın haberine göre, ABD'nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump'a 'uyarı' yayınlayarak saldırıyı kınadı.
Bir hafta sonra, 14 Nisan'da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılımın kullanıldığı kaydedildi.
Haberde, 'bazı uzmanların' bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya'yla ilişkilendirdiği ifade edildi.
Kaspersky siber güvenlik şirketi, dünya genelinde 74 ülkeye yönelik yaklaşık 45 bin saldırının tespit edildiği bildirmişti.