BİLGİSAYARLAR YOĞUN SALDIRI ALTINDA! TÜRKİYE DE ETKİLENDİ

Geçen Mayıs ayında yaşanan ve yaklaşık 200 bin bilgisayarı etkileyen fidye yazılımına benzer bir yazılımla uluslararası çapta bir siber saldırı daha gerçekleştirildi. Dünya çapında bilgisayar sitemleri saldırı altında. Etkilenen ülkeler arasında Türkiye'nin de bulunduğu iddia ediliyor.

Dünyayı teyakkuza geçiren saldırıyla ilgili gelişmeler şöyle:

• Siber salgında, ‘Petya’ olarak bilinen bir fidye yazılımın değişik bir biçimi kullanılıyor ve bu yazılım bulaştığı takdirde, izi sürülemeyen Bitcoin ile istenen ödeme yapılana kadar bilgisayarları donduruyor. ‘Petya’nın daha tehlike olmasının nedeni ise dosyaları teker teker karıştırmak yerine bir seferde hard diske erişimi engellemesi.

• Bu saldırıda sistemlerin açılması için istenen ödeme miktarı 300 dolar. Ancak geçen ay yaşanan ‘WannaCry’ adlı saldırıyı durdurmayı başaran Marcus Hutchins, İngiliz Daily Mail gazetesine verdiği demeçte, kullanıcıları uyardı: “Parayı ödeseniz bile bilgilerinize ulaşamayabilirsiniz.”

• BleepingComputer adıyla anılan bir güvenlik uzmanı, Daily Mail gazetesine yaptığı açıklamada, x-ray makinelerinin ve hastanelerdeki diğer kritik tıbbi cihazların devre dışı kalabileceğini belirterek, “Daha geniş çapta bir hasarla karşılaşabiliriz” dedi.

• Siber saldırı Ukrayna’daki kamu bilgisayarları ile ticari şirketlere ait bilgisayarlara yönelik bir eylem olarak başladı. Bu nedenle saldırıdan en fazla etkilenen ülke de Ukrayna oldu. Başkent Kiev’de ATM’ler devre dışı kaldı. Uluslararası havalimanı etkilendi. Kiev’e yaklaşık 80 kilometre mesafede işçiler, bilgisayarları virüsten etkilenen Çernobil’deki eski nükleer santraldeki radyasyon miktarını manuel olarak izlemek zorunda kaldı.

• ABD merkezli Charlotte Observer gazetesinin haberine göre; fidye yazılımından Ukrayna ve Rusya’nın dışında Türkiye de etkilendi. Diğer kurban ülkeler ise şimdilik şöyle: Fransa, İspanya, Danimarka, İtalya, Almanya, Brezilya ve ABD.

• Ukraynalı yetkililer saldırıya ilişkin Rusya’yı işaret etti. Ancak saldırıdan Rus şirketleri de büyük oranda etkilendi. Rusya’nın en büyük bankalarından Home Credit Bank adeta felç oldu ve tüm şubeleri kapatıldı. Salgın 80 bin kişi istihdam eden çelik üreticisi ve maden şirketi Evraz’ı da vurdu.

• ‘Petya’ saldırısında da ‘WannaCry’da olduğu gibi Shadow Brokers adlı hacker grubunca ABD Ulusal Güvenlik Ajansı’ndan çalınan hack araçlarının (Eternal Blue) kullanıldığı tahmin ediliyor.

• ABD Ulusal Güvenlik Konseyi tarafından yapılan açıklamada, “hükümet kurumlarının saldırıyı incelediği” ifade edilerek, “sorumlulardan hesap sormaya kararlı olunduğun” dikkat çekildi.

• ABD İç Güvenlik Bakanlığı da kurbanlara istenen fidyeyi ödememe tavsiyesinde bulundu. Zira bu para ödense bile bilgilere tekrar erişim sağlanacağının bir garantisi yok.

• Saldırıdan etkilenen bazı şirketler şöyle: 

» Ukrayna Merkez Bankası, uçak üreticisi Antonov ve iki posta servisi
» Rusya’nın en büyük petrol üreticisi Rosneft ile Home Credit Bank ve çelik üreticisi Evraz
» Danimarkalı deniz nakliyat şirketi Maersk; konteyner, petrol, doğal gaz ve sondaj çalışmaları sekteye uğradı.
» Pensilvanyalı hastane işletmecisi Heritage Valley System
» İspanyol gıda devi Mondelez
» Hollanda merkezli nakliyat şirketi TNT
» Fransız inşaat malzemeleri üreticisi St Gobain
» ABD’li ilaç şirketi Merck ve küresel çapta faaliyet gösteren ABD merkezli hukuk firması DLA Piper

• Bu yeni virüsü ‘GoldenEye’ olarak adlandıran bilgi teknolojileri uzmanları da var. İngiliz Daily Mail gazetesinin görüşüne başvurduğu bazı uzmanlar bu yazılımın daha eski bir kod olan ‘Petya’nın bir varyasyonu olduğunu düşünüyor.

• ABD merkezli güvenlik şirketi Veracode’un kıdemli güvenlik uzmanı Chris Wysopal, bu kötü amaçlı yazılımın da WannaCry’ın kullandığı aynı Windows açıkları üzerinden yayılmış gibi göründüğünü söyledi. Wysopal’a göre; WannaCry’ın hakkından çok hızlı bir şekilde gelindiği için şirketler bu açıklara karşı yama yapmadı.

• Bogdan Botezatu adlı bir diğer uzman ise GoldenEye’ı ‘solucan’ tipi bir virüs olarak nitelendirdi ve çalışma prensibini şöyle açıkladı: “İnsan etkileşimine gerek duymaksızın, otomatik olarak makineden makineye yayılıyor.”

6 MADDEDE YAPILMASI GEREKENLER

1- Güvenilir bir virüs programı ve güvenlik duvarı kullanın.
2- Bilgisayarınızı sık sık yedekleyin.
3- Açılır pencere engelleyicisi kurun.
4- E-postalarınızda ve şüpheli internet sitelerindeki linklere tıklamadan önce en az iki kez düşünün.
5- Fidye mesajı alırsanız, internet bağlantısını kesin.
6- Yetkilileri konuya ilişkin hemen bilgilendirin.