Dünyayı altüst eden bir zamanların en büyük siber saldırılardan birisinin adı; WannaCry. Bulaştığı bilgisayarları erişilemez hale getiren ve açılımı WannaCryption olan zararlı fidye virüsü WannaCry, ilk ortaya çıktığı zamanlarda hem ülkemizde hem de dünyada büyük ses getirmişti.
2017 yılında, okullarda, tren istasyonlarında, büyük alışveriş merkezlerinde, devlet dairelerinde, özel şirketlerin sunucularındaki bilgisayarlar devre dıı kalmıştı. Microsoft işletim sistemi kullananları etkileyen bu virüse, ileride gerçekleşme ihitmali de yüksek olan benzer saldırılara karşı korunma yöntemlerine gelin beraber bakalım.
WannaCry nedir, saldırılar sırasında neler yaşanmıştı?
İlk olarak 2017 yılının başlarında hacker forumlarında adı duyulan WannaCryption virüsü, o zamanlar ne kadar kuvvetli olduğu konusunda kimsenin bir fikri yoktu. Daha sonraları ise özel şirketlerden FBI’a suç duyuruları gelmeye başladı. Yapılan bu ihbarlara göre bilgisayarlara WannaCry adlı bir virüs bulaşmış ve bu virüs tüm sistemleri kitlemişti. Açılması için ise Bitcoin üzerinden fidye talep ediliyordu.
Şikayetler artınca FBI özel bir ekip kurarak bu virüsü araştırmaya başladı. Yapılan incelemelerde ise aşağıdaki işletim sistemlerini etkilediği ortaya çıktı;
- Windows XP
- Windows 8
- Windows Server 2003
Henüz dünyada da yeni yeni duyulan bu virüs için hem FBI hem de beyaz şapkalı hackerlar çalışmalar yürütseler de kaynağını bulamamış, kim tarafından yayıldığını tespit edememişlerdi. Kısa sürede yüzlerce sisteme bulaşan virüs, sonunda FBI’ı kırmızı alarma geçirmeyi başardı.
Özel şirketler derken bazı okul sistemlerine de sızan bu virüs için Interpol ve FBI, ortak bir çözüm masası kurmuş ve bu virüsten zarar görenlere telefonla destek vereceklerini söylemişlerdi. Ayrıca Amerika Ulusal Güvenlik Ajansı (NSA) da yaptığı açıklama ile virüsün algoritmasını çözmeye çok yaklaştıklarını söyledi.
Sonunda NSA tarafından sevindirici haber 2017’nin ortalarına doğru geldi. NSA yaptığı açıklama ile artık korkulacak bir şey olmadığını çünkü virüsün algoritmasının çözüldüğünü söyledi. Ancak bu benzer saldırıların sonunun geldiğini ifade etmiyordu.
Antivirüs firmaları ve Microsoft da bu virüse engel olacak bazı güncellemeler yayınlayarak herkesi rahatlattı. Tabii kısa süreliğine. Bu sefer de piyasaya WannaCry 2.0 adlı virüs çıktı. Bu sefer ki ilk sürümünün çok daha güncellenmiş haliydi.
WannaCry 2.0 neydi?
WannaCry virüsünün güncellenmiş ve güçlendirilmiş hali olan WannCry 2.0, o kadar karmaşık algoritmaya sahipti ki yapılan uzun uğraşlar sonucu NSA bile çözememişti. Ayrıca ikinci sürüme yükseltilen bu virüs artık aşağıdaki işletim sistemlerini de etkisiz hale getirebiliyordu;
- Windows 10
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Yani anlayacağınız üzere WannaCry saldırısı sadece Windows işletim sistemlerini hedef alıyordu. Linux, MacOS ve Android kullanıcıları için hiçbir sorun yoktu. Zira virüsün algoritması direkt olarak Windows sistem dosyalarını etkileyecek şekilde tasarlanmıştı. Bu da haliyle beyaz şapkalı hackerları meraklandırdı.
WannaCry saldırıları neden Microsoft’u hedef almıştı?
Virüsün sadece Windows işletim sistemlerini vuruyor olmasından dolayı harekete geçen beyaz şapkalı hackerlar, virüsün algoritmasını çözmeyi bırakarak saldırı yönlerini araştırmaya başladılar. Çıkan sonuç ise gerçekten korkutucu idi. New York Times gazetesine göre bu virüsün dünyaya yayılmasının asıl suçlusu NSA idi.
Toplamda 150’den fazla ülkede 200 binden fazla sistemi etkileyen fidye virüsünün algoritmasını inceleyen bazı beyaz şapkalı hackerlar NSA’ye ait bir tür casusluk programının kod izlerine ulaşmışlardı. WannaCry, İngiltere Sağlık Bakanlığı’nın veritabanını dakikalar içerisinde çökeltecek gücü NSA’in casusluk programından alıyordu.
New York Times gazetesinin iddialarına göre NSA, 2014 yılında bir siber saldırı yemiş ve NSA sistemlerine giren hackerlar casusluk programında kendilerine arka kapı bırakmışlardı. 2017’de yayılan WannaCry virüsünün algoritmasında da o casusluk programına ait kod satırları vardı. Ve NSA zamanında bu casusluk programını Windows işletim sistemleri için geliştirmiş olmasından dolayı WannaCry da Windows işletim sistemindeki bir açıktan hedef aldı.
WannaCry saldırılarının arkasında kimler vardı?
Öyleyse bu saldırıların arkasında NSA mi vardı? Hem evet hem de hayır. NSA hiçbir zaman iddiaları geri çevirmedi ama bu demek değil ki virüsü NSA geliştirip yaydı. Zira yapılan açıklamara göre virüsün arkasındaki isim farklı.
Amerika, İngiltere, Kanada, Yeni Zelanda ve Avrustralya ortak kurduğu siber savunma ordusu ile yaptığı araştırmalar sonucu virüsü geliştirenleri belirledi. Ortak siber orduya göre virüsü Kuzey Kore geliştirip yaydı.
Özellikle siber saldırıları takip edenler diyebilirler Kuzey Kore varsa Lazarus hacker grubu da vardır diye, evet haklısınız, onlar da var. Her ne kadar ortak komisyon Lazarus ismini vermese de İngiltere Savunma Bakanlığı tarafından yapılan açıklamada virüsü Kuzey Kore tarafından desteklenen Lazarus grubunun yaptığı söylendi.
WannaCry ve benzeri saldırılardan nasıl korunabiliriz?
Peki bu virüsten korunmak mümkün mü? Evet, mümkün Aşağıda vereceğimiz koruma yöntemlerine uyarsanız bu yazılımdan zarar görme olasılığınız minimuma inecektir.
- Windows’unuzu güncelleyin: Kullandığınız Windows sürümü her ne olursa olsun Windows Update yardımı ile işletim sisteminizi güncelleyin. Yayınlanan son güncellemeler, WannaCry 2.0 virüsüne karşı savunma güçlendirmesi içeriyor.
- Antivirüs yazılımlar kullanın: Özel antivirüs uygulamaları da aldıkları güncellemeler sayesinde bu virüse karşı artık savunma yapabiliyorlar.
- Kaynağı belirsiz dosyalar indirmeyin: İnternetten araştırdığınız hiçbir dosyayı kaynağından emin olmadan indirmeyin. Bu tür dosyalarda kötü amaçlı yazılımların olması kuvvetle muhtemel.
- 445 TCP portunu engelleyin: Wannacry decryptor virüsünün yayılmasını büyük oranda yavaşlatan Malware Tech yaptığı duyuruda virüsün 445 TCP portunu kullandığını ve bu portu Windows Defender tarafından engellersek virüsü etkisiz kılabileceğimizi söyledi.
- Önemli dosyalarınızı bilgisayarınızda tutmayın: Şayet bu virüsün bulaşmasından korkuyor iseniz o zaman önemli dosyalarınızı bilgisayarınızda tutmamak sizin için yararlı olacaktır. Önemli dosyalarınızı bulut depolama servislerinde saklayabilirsiniz.
Peki WannaCry virüsü telefon ve tabletlere, yani Android ve iOS'a bulaşabilir mi?
Virüsün şu ana kadar yayınlanan sürümleri gösteriyor ki virüs direkt olarak Windows sistem dosyalarını hedef alan algoritmaya sahip. Yani yukarıda da bahsettiğimiz gibi işletim sistemi Windows olmayan her cihazda güvende.
Bakalım dünyayı kasıp kavuran bu siber virüsün yeni versiyonu yayınlanacak mı bekleyip göreceğiz.
