Bilim ve Teknoloji 15.05.2017 07:14

Saldırıdan sonra şirketler harekete geçti!..

Cuma günü gerçekleştirilen ve şu ana kadar dünyadaki en büyük fidye yöntemiyle gerçekleştirilen siber saldırıdan sonra hükümetler ve şirketler harekete geçti. 100 ülkede 130 binden fazla bilgisayarı ele geçiren korsanların kim olduğunu öğrenmek ve bu kişileri yakalamak için uluslararası çalışmalara başlandı. 'WanaCrypt0r 2.0 saldırısı' nedeniyle cuma gününden beri üretimi duran Oyak Renault'un Bursa'daki fabrikasında teknik bakımlar devam ettiği için üretim başlayamadı
Saldırıdan sonra şirketler harekete geçti!..
Hem son kullanıcılar hem de büyük şirketler ve devlet kurumlarının etkilendiği siber saldırılardan sonra dünya çapında bilgisayar korsanı avı başladı. ‘WanaCrypt0r 2.0’ adındaki zararlı yazılımın kullandığı siber saldırı için uluslararası araştırmacılar ve siber güvenlik uzmanları çalışmalara başladı. Çalışmaların amacı ise düzenlenen bu saldırıların sorumlusunu bulmak ve sorunu kaynağından çözmek.

ÖZEL EKİP KURULDU

Avrupa polis teşkilatı Europol, son saldırı için "Benzeri görülmemiş bir seviyede. Suçluların tespit etmek için uluslararası bir soruşturma başlatılacak” dedi. Bu açıklamadan sonra harekete geçen Europol, Avrupa Siber Suç Merkezi’nde (European Cybercrime Centre) özel bir araştırma dosyası açtı ve özel olarak bir ekibin görevlendirildi. ABD İçişleri Bakanlığı da harekete geçerek korsan avına katılan ülkelerden oldu. Ülkelere ek olarak zararlı yazılımlardan koruma üzerine çalışma yapan anti-virüs şirketleri bu araştırmalara katıldı. Saldırıda, Windows işletim sistemlerinin uygulama katmanına bulunan bir açıktan faydalanıldı. Ancak Windows işletim sistemini geliştiren Microsoft, bu açığın keşfetmiş ve  mart ayında bir güncelleme yayınlamıştı. Aradan geçen yaklaşık 2 aylık süre içinde bu güncelleme paketini bilgisayarına veya sunucusuna yüklemeyen kullanıcıların dosyaları şifrelendi. Korsanlar, sızdıkları bilgisayarlara "Ooops, dosyalarınız şifrelendi” (Ooops, your files have been encrypted) mesajı gönderdi. Bu mesajdan sonra bilgisayar sahipleri bazı dosyalarına ulaşamadı.

FİDYE İKİYE KATLANACAK

Korsanların fidye istediği bir sayfaya yönlendirilen kullanıcılardan şifrenin kaldırılması karşılığında sanal para birimi Bitcoin’de 300 dolara denk gelen bir fidye talep edildi. Ancak bu parayı ödemek istemeyenler ise tehdit edilerek, "Ödemenin 3 gün içinde yapılması gerekiyor. 3 günü geçtiğinde fiyat ikiye katlanacak. 7 gün içinde ödeme yapılmazsa şifrelenen dosyaların tamamı silinecek” denildi. Buna rağmen uzmanlar ve hükümetler, bilgisayar korsanlarının taleplerini yerine getirmeme konusunda uyarıda bulunuyor. ABD İçişleri Bakanlığı’na bağlı çalışan Siber Acil Müdahale Ekibi, "Fidyeyi ödemek, şifrelenmiş dosyaların serbest bırakılmasını garanti etmiyor. Ödeme yapmak sadece korsanların parasını almasını garanti eder. Hatta bazı durumlarda kullanıcıların bankacılık bilgilerinin çalınması ihtimali bile bulunuyor” açıklamasını yaptı.

RUSLAR MI YAPTI?

Öte yandan Windows işletim sistemlerine yönelik saldırıdan sonra Microsoft da açıklama yaptı. Şirketten yapılan açıklamada, durumun "acı verici” olduğunu ifade edilerek, "Müşterilerimizi korumak için gereken her şeyi yapacağız” denildi. Bilgisiyar korsanlarının Rusya ile ilişkilendirilen ‘Shadow Hackers” olabileceği de iddia edildi.

RENAULT'DA ÜRETİMİ ETKİLEDİ

Siber saldırı, Oyak Renault’un Bursa fabrikasındaki üretimi de durdurdu. Fransa’nın güneybatısındaki Sandouville’deki fabrikanın ardından Bursa Organize Sanayi Bölgesi’ndeki Oyak Renault fabrikasında da bilgisayar ve otomasyon sistemlerinin etkilenmesi nedeniyle üretim durdu. Fabrikadaki tüm bilgisayarlar kapatılırken,  2.5 vardiya üretim yapılamadı. Pazar günü tatil olması nedeniyle üretim yapılmayan fabrikada üretimin bu gece yarısı 24.00 vardiyada başlaması bekleniyordu, ancak teknik bakımların devam ettiği fabrikada gece vardiyası ve sabah 08.00 -16.00 vardiyalarına gelecek personele işe gelmemeleri bildirildi. 16.00-24.00 vardiyasında çalışanların ise işe gelip gelmeyeceklerinin henüz belli olmadığı öğrenildi. Fabrikada günde bin 310 üretim yapılıyor. Bursa fabrikasında geçen yıl eylül ayında Yeni Megan Sedan üretimine başlanmıştı. Şirketin bu model otomobili sadece Bursa fabrikasında üretiliyor.

6 SORUDA SİBER SALDIRI

WannaCry virüsünü kim geliştirdi?

Henüz net olarak bilinmiyor. Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar.

Fidye yazılımından Türkiye’nin de aralarında olduğu en az 100’den fazla ülke etkilendi. Birçok ülkedeki bankalar, içişleri bakanlığı, sağlık bakanlığı, demiryolları ve telekom şirketleri olumsuz etkilendi. Bazı ülkelerde işlemler durdu.

Bilgisayarınız tehlikede mi?

WannaCry yazılımı yalnızca Windows işletim sisteminin kullanıldığı bilgisayarları etkiliyor. Windows işletim sisteminiz Windows 10 sürümünden önce ise mutlaka güncellenmesi gerekiyor. Güncellenmesi gerek işletim sistemleri arasında Windows Server 2008, Windows Server 2008 r2, Windows 7, Windows Vista ve Windows 8.1 bulunuyor.

Bilgisayarlara ne yapıyor?

Zararlı yazılım, aktif duruma getirildiğinde bilgisayarlardaki kıymetli dosyaları kilitleyerek, farklı bir formata çeviriyor. Örneğin; şirketinizdeki Excel ve Word dosyalarına ulaşamıyorsunuz. Şirketlerin ve kurumların sunucularına yapılan saldırılarda ise sistem dosyaları kilitleniyor.