Küresel siber saldırıda korkunç bilanço

Sonhaberler | Haber Merkezi 

Dünya genelinde büyük bir krize neden olan siber saldırının bilançosu açıklandı. 150 ülkede 200 bin mağdur var. 

Europol tarafından yapılana çıklamada, küresel siber saldırının bilançosu ortaya kondu. Açıklamaya göre, dünya genelinde saldırıdan etkilenen ülke sayısı 150. Saldırının kurban sayısı ise 200 bin. Europol, saldırıların daha da artabileceğin, giderek büyüyen bir tehlikenin söz konusu olduğunu belirtti. 

Kaspersky tarafından yapılan açıklamada siber saldırının Microsoft firmasının Windows işletim sistemini kullananlara yönelik gerçekleştiğini, kullanılan yöntemlerin ise "truva atı" şeklinde olduğu belirtildi. 

Kullanıcıların bilgisayarlarına sızan küresel siber korsanlar şantaj yoluyla fidye talebinde bulunuyordu. 

FRANSA 75 BİN KURBAN DEMİŞTİ

Konuyla ilgili daha önce de bir çıklama Fransa polisinden gelmişti. Fransa polisi, küresel siber saldırıdan onlarca ülkeden 75 binden fazla bilgisayarın etkilendiğini bildirmişti. 

Siber saldırının aralarında Rusya bankaları, İngiltere hastaneleri ve Avrupa otomobil fabrikaları da olmak üzere pek çok yeri etkilediği belirtilmişti. 

NSA'DAN ÇALINAN YAZILIMLA YAPILMIŞ OLABİLİR

"WannaCry" adı kullanılarak yapılan siber saldırının ABD Ulusal Güvenlik Ajansından (NSA) çalınan yazılımlardan faydalanılarak gerçekleştirildiği düşünülüyor.

Saldırı sırasında, bilgisayara yeniden erişim sağlanabilmesi için 300-600 ABD doları arası para isteniyor.

Bir yazılım şirketinin verdiği bilgiye göre, saldırı başta Rusya, Ukrayna ve Tayvan olmak üzere toplam 99 ülkede meydana geldi.

Dünyanın pek çok ülkesinden saldırı haberleri gelirken şu ana kadar saldırının en yıkıcı etkisi ise İngiltere'deki hastaneler ve polikliniklerde gerçekleşti.

UZMANLAR NE DİYOR?

Kaspersky Lab araştırmacıları, analiz ettikleri veriler sonucunda şirketin koruma alt sistemlerinin, en çok Rusya’da olmak üzere 74 ülkede en az 45.000 fidye yazılımı bulaştırma teşebbüsü saptadığını doğruladı. 

Söz konusu fidye yazılımı, kurbanlarına Microsoft Windows’ta bulunan ve Microsoft Güvenlik Bülteni MS MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşıyor. Kullanılan “Eternal Blue” adlı exploit*, 14 Nisan’da Shadowbrokers veri dökümünde ortaya çıkarılmıştı. 

Saldırganlar sisteme girdikten sonra bir kök kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indiriyor. Zararlı yazılım dosyaları şifreledikten sonra 600 ABD Doları değerinde Bitcoin ödemesi talebi, miktarın yatırılacağı sanal cüzdan bilgileriyle birlikte ekranda gösteriliyor. Talep edilen fidye miktarı zaman geçtikçe artacak şekilde ayarlanıyor. 

Kaspersky Lab uzmanları, mümkün olan en kısa sürede bir şifre çözme aracı geliştirmek adına, saldırı esnasında şifrelenerek kilitlenen verileri deşifre etmenin mümkün olup olmadığını tespit etme çalışmalarına başladı. 

Kaspersky Lab güvenlik çözümleri, söz konusu saldırıda kullanılan zararlı yazılımı aşağıdaki isimlerle saptadı:
Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Trojan.Win64.EquationDrug.gen
Trojan.Win32.Generic (Sistem İzleyici bileşeni etkin olmalıdır)

NELER YAPMAK GEREKİYOR?

Sararlı yazılımın bulaşma riskini azaltmak için aşağıdaki önemlerin alınması öneriliyor: 
Saldırıda kullanılan güvenlik açığını kapatmak üzere Microsoft’un sunduğu resmi yamayı yükleyin
Tüm ağ düğümlerinde güvenlik güvenlik çözümlerinin aktif olduğundan emin olun
Kaspersky Lab’ın çözümü kullanılıyorsa, davranışsal proaktif bir tespit bileşeni olan Sistem İzleyici modülünü içerdiğinden ve çalışır halde olduğundan emin olun
Söz konusu zararlı yazılımı en kısa sürede tespit etmek için Kaspersky Lab çözümünde bulunan Kritik Alan Taraması’nı çalıştırın (aksi halde 24 saat içerisinde otomatik olarak tespit edilecektir)
MEM: Trojan.Win64.EquationDrug.gen’i saptadıktan sonra sistemi yeniden başlatın
Müşteriye Özel Tehdit İstihbaratı Raporlaması hizmetlerini kullanın
Wannacry saldırı metodu ve ilgili Tehdit Göstergeleri hakkında detaylı bilgilere Securelist’teki blog yazısından ulaşabilirsiniz.

SALDIRIDA RUS İZİ

Öte yandan saldırının kimler tarafından gerçekleştiğine dair bazı ipuçları da ortaya çıkmaya başladı. İngiliz medyası, 'Shadow Brokers' hacker grubunun dünya genelinde düzenlediği siber saldırının ABD'nin Suriye'ye hava saldırısından hemen sonra başladığını belirterek 'Rus izine' işaret etti.

Telegraph'ın haberine göre, ABD'nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump'a 'uyarı' yayınlayarak saldırıyı kınadı. Bir hafta sonra, 14 Nisan'da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılımın kullanıldığı k aydedildi.

Haberde, 'bazı uzmanların' bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya'yla ilişkilendirdiği ifade edildi. Kaspersky siber güvenlik şirketi, dünya genelinde 74 ülkeye yönelik yaklaşık 45 bin saldırının tespit edildiği bildirmişti.