ShadowBrokers hacker grubunun iddiasına göre, Haziran ayından itibaren her ay yeni bir küresel saldırı ile karşılaşacağız.
Dünyayı kasıp kavuran WannaCry adıyla anılan fidye virüsüyle birlikte gözler siber güvenliğe çevrildi. Peki siber dünyada durum nasıl?
AA’nın konuyla ilgili yaptığı bazı röportajlar ve bizlerin konuyla ilgili takip ettiği kaynaklardan da faydalanarak WannaCry ile başlayan saldırılarda son durumu sizler için özetleyip değerlendirmek istedik.
Fidye virüsü kavramı hayatımıza yeni giren birşey değil. WannaCry’ın bu kadar tepki çekmesinin asıl sebebi sistemlerde bulunan bir açığı kullanıyor olması. Yani aslında burada tepkiler Microsoft ve benzeri kurumlara yönelik.
Ne olmuştu?
İngiltere’de sağlık kuruluşlarında kullanılan sistemlerin etkilenmesiyle başlayan WannaCry saldırıları İspanya’da bir çok devlet kurumunu tesiri altına almış, ardından da Brezilya’da devlet kurumlarının sistemleri kapatması gibi önlemler almasına sebep olmuştu. Dünya genelinde alınan tüm önlemlere rağmen 200 binden fazla bilgisayarın WannaCry’dan etkilenmesinin önüne geçilemedi.
Virüse çare aranırken şifreleme metodları değiştirilmiş, yeni sürümü ortaya çıkmış ve durumun vehameti daha net anlaşılmıştı.
Türkiye, WannaCry vakasından en az etkilenen ülkeler arasında yer alıyor. Fakat bu ilerleyen dönemde daha fazla etkilenmeyeceği anlamına gelmiyor.
Microsoft Güncelleme Yayınladı
WannaCry’ın kullandığı açığı kapatmak üzere bir güncelleme yayınlayan Microsoft, eleştirilerin odağındaki şirket. Zira söz konusu açığın hali hazırda bazı gizli servislerin kullanımında olduğu gibi dedikodular aldı başını yürüdü.
NSA Kullanıyormuş
Son günlerde birçok yayın kuruluşunda çıkan haberlere göre, WannaCry’ın kullandığı Windows açığı, NSA’in kullanımı için bilerek bırakılmış bir arka kapı. Yani aslında bir hatadan kaynaklanmıyor fakat gün yüzüne çıkması WannaCry ile oldu.
ShadowBrokers, kimine göre Rusya kimine göre ise Kuzey Kore kaynaklı bir hacker grubu. Bu grubun NSA’i hacklemesi sonucu keşfettiği açıktan faydalanarak WannaCry virüsünü yaydığı söyleniyor.
Daha Kötüleri Gelecek;
İşin daha kötüsü ise, ShadowBrokers denen hacker grubu, yaptıkları açıklama ile Haziran ayı itibariyle her ay yeni bir küresel saldırı yapacaklarını söylüyorlar.
Eğer bu arkadaşlar gerçekten belli açıkları keşfetmiş ve bunları kullanıyorsa, durum çok vahim demektir.
Hedefler Belli;
Bu saldırıların hedefleri aşağı yukarı belli. Birincisi bazı konulara dikkat çekmek, protesto etmek. İkincisi ve gerçek amacı ise tahmin edebileceğiniz gibi ekonomik. Yani bazı sektörlere darbe indirmek.
Şimdiye kadar hedefte görülen sektörler ise finans ve e-ticaret. Her iki sektör de buna benzer saldırılardan en çok etkilenenler arasında. Aslında birinci sırada e-ticaret var diyebiliriz. İkinci sırada ise finans sektörü var, çünkü finans sektöründe siber güvenlik çok daha sıkı tutuluyor. Umarız yeni saldırılar finans kuruluşlarını hedef almaz, bu durumda tüm sektörler dolaylı da olsa etkilenecektir.
İhtimaller;
Bir grup hakikaten NSA’i hackledi ve buna göre hareket ediyor.
Rusya – ABD kapışmasının bir yansıması olabilir.
Çin, el altından vuruyor olabilir.
Microsoft, “ben nasıl olsa tekelim, böyle bir oyun oynayalım da insanları Windows 10’a geçirelim.” diyor olabilir.
NSA, kendi elindeki bir grubu kullanarak bir şeyleri yeniden dizayn ediyor olabilir.
Ne yapmalıyız?
Aslında ne yapabileceğimizi daha önce de yazmıştık. Bir çoğumuz IT elemanı yada siber güvenlik uzmanı değiliz. Evdeki yada işteki bilgisayarlarımıza güncellemelerimizi kurup bu aralar tanımadığımız hiçbir kaynaktan indirme yapmamaya gayret etmekten başka ve haberleri heyecanla takip edip tezahürat yapmaktan başka elimizden pek birşey gelmez. Yedekleme yapmak önemli.
Ben ne yaptım?
“Durup durup gelir beni bulur şimdi bu virüs” dedim kendi kendime, hemen film, fotoğraf arşivi, belgeleri ve iş arşivlerini toparladım, kullanmadığım bir HDD’ye yedekledim. Onu da bir kenara koydum. Ayrıca önemli belgeleri sahip olduğum bulut depolama alanlarına yedekledim. Böylece içim rahat etti. Çekirdek eşliğinde gelişmeleri izlemeye başladım. Size de tavsiye ederim.
