wannacry ne demek?

WannaCry, WannaCrypt,¹ WanaCrypt0r 2.0,² Wanna Decryptor,³ Microsoft Windows'u hedef alan bir fidye virüsü. Mayıs 2017'de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir.⁴ Saldırı, Europol tarafından "eşi benzeri görülmemiş" şeklinde nitelendirildi.⁵

Saldırı, İspanya'daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşların⁶ yanı sıra İngiltere Ulusal Sağlık Servisi (NHS),⁷ FedEx ve Deutsche Bahn'i de etkiledi.⁸⁹¹⁰ En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi..¹¹¹² Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.¹³

WannaCry'ın ABD Ulusal Güvenlik Ajansı tarafından Microsoft Windows işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen EternalBlue'yu kötüye kullandığı düşünülmektedir.¹⁴ Temel güvenlik açığını gidermeye yönelik bir düzeltme yaması 14 Mart 2017'de yayımlanmış olmasına rağmen, güvenlik güncelleştirmelerinin uygulanmasının gecikmesi bazı kullanıcılar ve kuruluşları savunmasız bıraktı.¹⁵

Yeni bulaşmaları önleyebilecek bir öldürme anahtarı bulundu. Araştırmacılar tarafından aktif hâle getirilek WannaCry'ın yayılımının yavaşlaması ya da durdurulması hedeflendi. Ancak fidye yazılımın farklı sürümleri yayınlanabilir ve güvenlik açığı bulunan sistemlerin güncellenmesi gerekmektedir.

Arka plan

Sözde bulaşma taşıyıcısı EternalBlue, 14 Nisan 2017'de düzenlenen The Shadow Brokers hacker grubu tarafından¹⁶¹⁷ ve Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın bir parçası olduğu düşünülen Equation Group'tan sızdırılmış diğer araçlarla birlikte salıverildi.¹⁸

EternalBlue, Microsoft'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010¹⁹ güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.

12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.²⁰ Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın sabit disk sürücüsünü şifrelemekte²¹²² ve ardından SMB'nin güvenlik açığından yararlanarak internetteki rastgele bilgisayarlara²³ ve LAN'da aynı LAN üzerindeki bilgisayarlar arasında yayılmaya çalışmaktadır.²⁴²⁵

Windows güvenlik açığı bir sıfır gün açığı değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.²⁶ Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.²⁷ Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı.  Ömrünü tamamlamış olan Windows XP kullanan herhangi bir kuruluş²⁸ 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.²⁹

Etkisi

Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.³⁰ 12 Mayıs'ta bazı NHS hizmetleri, acil durumlar dışında hasta kabul etmedi ve ambulanslar bekletildi.³¹ 2016'da İngiltere'deki 42 ayrı NHS tröstünde binlerce bilgisayarın hâlâ Windows XP çalıştırıldığı bildirildi.  Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.

Etkilenen kuruluşlar

• São Paulo Court of Justice (Brezilya)³²
• Vivo (Telefônica Brasil) (Brazil)³³
• Waterloo Üniversitesi (Kanada)
• PetroChina (Çin)³⁴
• Kamu Güvenliği Bürosu (Çin)³⁵
• Sun Yat-sen Üniversitesi (Çin)³⁶
• Instituto Nacional de Salud (Kolombiya)³⁷
• Renault (Fransa)³⁸
• Deutsche Bahn (Almanya)³⁹
• Telenor Hungary (Macaristan)⁴⁰
• Andhra Pradesh Police (Hindistan)⁴¹
• Dharmais Hastanesi (Endonezya)⁴²
• Harapan Kita Hastanesi (Endonezya)⁴³
• Milano-Bicocca Üniversitesi (İtalya)⁴⁴
• Portugal Telecom (Portekiz)⁴⁵
• Automobile Dacia (Romanya)⁴⁶
• Dışişleri Bakanlığı (Romanya)⁴⁷
• MegaFon (Rusya)⁴⁸
• İçişleri Bakanlığı (Rusya)⁴⁹
• Rusya Demiryolları (Rusya)⁵⁰
• Banco Bilbao Vizcaya Argentaria (İspanya)⁵¹
• Telefónica (İspanya)⁵²
• Sandvik (İsveç)⁵³
• Ulusal Sağlık Servisi (Birleşik Krallık)⁵⁴
• Nissan BK (Birleşik Krallık)⁵⁵
• Q-Park (Hollanda)⁵⁶
• FedEx (ABD)⁵⁷
• Garena Blade and Soul (Tayland)

Yapılanlar

• Kötü amaçlı yazılım içine sabitlenmiş bir "öldürme anahtarı", ilk bulaşmanın durdurulmasını sağladı,⁵⁸ ancak öldürme anahtarı olmayan varyantların oluşturulması bekleniyor.⁵⁹
• 13 Mayıs 2017'de, Microsoft'un güncelleme desteği vermeyi çoktandır bıraktığı Windows XP, Windows 8 ve Windows Server 2003 için bir güvenlik güncelleştirmesi oluşturmak için olağan dışı bir adım attığı bildirildi.⁶⁰⁶¹

Tepkiler

• İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi'nin (NCSC) NHS ile "yakın çalışma" içinde olduğunu söyledi. May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.⁶²

Kaynakça

Orijinal kaynak: wannacry. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.

Footnotes

1. ↩
2. ↩
3. ↩
4. ↩
5. ↩
6. ↩
7. ↩
8. ↩
9. ↩
10. ↩
11. ↩
12. ↩
13. ↩
14. ↩
15. ↩
16. ↩
17. ↩
18. ↩
19. ↩
20. ↩
21. ↩
22. ↩
23. ↩
24. ↩
25. ↩
26. ↩
27. ↩
28. ↩
29. ↩
30. ↩
31. ↩
32. ↩
33. ↩
34. ↩

35. Zero Hedge | tarih = 13 Mayıs 2017 | website = www.zerohedge.com | dil = İngilizce | erişimtarihi = 14 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170516163745/http://www.zerohedge.com/news/2017-05-13/bank-china-atms-go-dark-ransomware-attack-slams-china | arşivtarihi = 16 Mayıs 2017 | ölüurl = evet }} ↩

36. ↩
37. ↩
38. ↩
39. ↩
40. ↩
41. ↩
42. ↩
43. ↩
44. ↩
45. ↩
46. ↩
47. ↩
48. ↩
49. ↩
50. ↩
51. ↩
52. ↩
53. ↩
54. ↩
55. ↩
56. ↩
57. ↩
58. ↩
59. ↩
60. ↩
61. ↩
62. ↩

Kategoriler