Yeni siber saldırı kaygısı
14 Mayıs 2017Aralarında Türkiye’nin de bulunduğu ülkeleri etkileyen siber saldırının boyutlarının sanılandan daha büyük olduğu belirtildi. Avrupa Polis Teşkilatı’ndan (EUROPOL) Pazar günü yapılan açıklamaya göre, saldırı “en az 150 ülkede” 200 binden fazla bilgisayarı etkiledi. “WannaCry” adlı zararlı yazılımla Cuma akşamı yapılan siber saldırıdan ilk başta 74 ülkenin etkilendiği açıklanmıştı.
EUROPOL Başkanı Rob Wainwright, İngiliz ITV kanalına yaptığı açıklamada, saldırıdan özellikle firmaların etkilendiğini söyledi. Her yıl yaklaşık 200 siber saldırı ile mücadele ettiklerini belirten Wainwright, ancak böyle bir saldırının daha önce görülmediğini vurguladı. EUROPOL, saldırının kim tarafından düzenlendiğinin araştırılması için ilgili kurumlar arasında uluslararası işbirliği yapılmasını önerdi. Siber saldırının çok sayıda kişi tarafından düzenlenmiş olabileceğini tahmin ettiğini söyleyen Wainwright, pazartesi günü işbaşı yapılıp bilgisayarların açılmasıyla, saldırıdan mağdur olanların sayısının artmasından kaygı duyduğunu da sözlerine ekledi.
Yeni siber saldırı kaygısı
Uzmanlar da, yeni siber saldırıların olabileceği konusunda uyarıda bulundu. Bilgisayar ve internet güvenliği alanında faaliyet gösteren F-Secure adlı firmadan Rüdiger Trost, “er ya da geç bu tür yeni bir saldırı dalgası olacağını” tahmin ettiğini söyledi. Trost, Alman haber ajansı dpa’ya yaptığı açıklamada, Windows işletim sistemindeki güvenlik açığı üzerinden yapılan saldırının başarıya ulaştığını, bu nedenle de saldırıyı düzenleyenlerin vazgeçmesi için bir sebep bulunmadığını ifade etti.
Zararlı yazılımın yayılmasını engelleyen İngiliz bilişim uzmanı ise yeni saldırının daha yakın olduğuna inanıyor. Adının açıklanmasını istemeyen uzman İngiliz BBC televizyon kanalına yaptığı açıklamada, “Bu hafta sonu değil ama muhtemelen Pazartesi olabilir” dedi. “İşin içinde büyük miktarda para var, saldırıya son vermek için hiçbir neden yok” diye konuşan İngiliz uzman, yazılımın kodunu değiştirerek, yeni bir saldırı düzenlemenin teknik açıdan zor olmadığını dile getirdi.
İngiliz uzman, zararlı yazılımı hazırlayan bilgisayar korsanları tarafından konan "acil durum frenini” bularak çalıştırmış, böylelikle virüsün yayılması engellenmişti.
Çok az kullanıcı fidye ödedi
İngiltere’de Ulusal Sağlık Servisi’ne (NHS) bağlı hastaneler, Almanya’da Alman Demiryolları İşletmesi Deutsche Bahn, İspanya’da telekomüniskasyon şirketi Telefónica, ABD’de kargo şirketi FedEx, Rusya’daki bakanlıklar ile bankalar Cuma akşamı yapılan siber saldırıdan etkilenen başlıca kuruluşlar olmuştu.
“WannaCry” adlı virüsün bulaştığı bilgisayarlarda ekranda verilerin şifrelendiğine ve Pazartesi gününe kadar yaklaşık 300 dolar ödenmediği takdirde, istenen fidyenin iki katına çıkacağına dair bir uyarı yazısı çıkıyor. Eğer 19 Mayıs Cuma gününe kadar para ödenmezse, verilerin silineceğini belirtiliyor. Ancak farklı ülkelerdeki ilgili kurumlardan yapılan açıklamalarda, kullanıcılar söz konusu parayı ödememe konusunda uyarılarak, verilere tekrar ulaşılabileceğine dair bir garantinin olmadığına dikkat çekildi. EUROPOL Başkanı Wainwright da, şimdiye kadar çok az kullanıcının ödeme yaptığını dile getirdi.
Uzmanlar, saldırının Windows işletim sistemindeki bir güvenlik açığı üzerinden gerçekleştiğini belirtiyor. Bu nedenle Windows işletim sistemini üreten Microsoft, Cumartesi günü kullanıcılar için bilgisayarlarını nasıl koruyacaklarına dair bir kılavuz hazırladı. Windows 10’un kullanıldığı bilgisayarlara ise virüsün bulaşmadığı belirtildi. Uzmanlar, bilgisayarların korunması için işletim sistemlerinin güncellenmesini tavsiye ediyor.
© Deutsche Welle Türkçe
AFP/dpa, JD/BK