Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam ve bugün sana açıklayacağım WannaCry fidye yazılımı salgını neden bilgisayar güvenliği tarihine geçti?.
12 Mayıs 2017’de birçok sistem yöneticisi kırmızı görüyor. Neden ? O sabah tüm dünyadaki bilgisayarlara bulaşmaya başlayan WannaCry fidye yazılımı. Mağdurlar için sonuç her zaman aynıdır: Etkilenen bilgisayar ve içerdiği verilere erişilemez hale gelir ve verilere erişimi yeniden kazanmak için bitcoin cinsinden fidye ödenmesini talep eden kırmızı bir ekran görüntülenir.
2017’de fidye yazılımı bilinen bir tehdittir. Ancak WannaCry, yayılma hızıyla öne çıkıyor: Bir gün içinde, yazılımın 150’den fazla ülkede 200.000’den fazla makineye bulaştığı tahmin ediliyor. Ve KOBİ’lerden büyük İngiliz hastanelerine kadar herkes hedef alınmış görünüyor.
Killswitch’i bulun
Bu durumda tepki gecikmez. Microsoft, WannaCry tarafından yayılmak için kullanılan güvenlik açıklarından birini düzeltmeyi amaçlayan bir güvenlik düzeltme ekini hızla yayınlıyor.
Araştırmacılar kötü amaçlı yazılımı analiz ediyor ve ayrıca yayılmasını durdurmak için WannaCry tasarımcıları tarafından sağlanan bir mekanizma olan bir “killswitch” keşfettiler. Bu etkinleştirilir ve yeni sürümler ortaya çıkmadan önce yazılımın dağıtımını birkaç saat yavaşlatmayı başarır.
Zamana karşı bir yarış endüstriyi sarıyor ve WannaCry enfeksiyonlarının sayısı, keşfinden birkaç gün sonra nihayet düşüyor. Saldırı hala birçok kurbanı geride bırakıyor: Hasarı tahmin etmek zor, ancak yüz milyonlarca dolar olarak sayılıyor.
Hızlı yayılma
WannaCry’ın etkinliği tesadüf değil. Bu, hedeflerinin ağlarında çok hızlı yayılmasını sağlayan işlevlere sahiptir. Ebedi Mavi ve Doublepulsar olarak bilinen iki aracın kullanılmasıyla mümkün kılınan bir yayılma hızı.
Bu, Amerikan istihbarat teşkilatı NSA tarafından geliştirilen ve 2016 ortalarında gizemli Shadow Brokers grubu tarafından web’de herkese açık olarak yayınlanan bir yazılımdır.
Eternalblue, WannaCry’nin yıldırım hızında yayılmasına izin veren bir güvenlik açığından özellikle yararlanıyor. Ancak bu güvenlik açığı birkaç hafta önce düzeltilmişti, ancak Microsoft’un göstergelerindeki hiçbir şey bu yamanın özellikle önemli olduğunu göstermedi.
Hala bilinmeyen bir köken
WannaCry, büyük ölçekli bir bilgisayar saldırısının neden olabileceği hasarın amansız bir göstergesiydi. Ancak dava hala birçok soruyu gündeme getiriyor: ABD, Kuzey Kore’yi bu saldırının arkasında olmakla suçladı. Ancak bazı araştırmacılar, yaratıcıların Çin kökenli olduğuna inanıyor.
Ve WannaCry yazarlarının nihai hedefi bugün bile hala belirsiz. Saldırganlar tarafından toplanan fidye miktarı, bazı uzmanlara göre 100.000 dolar civarında düşük kalıyor. Verilen hasara kıyasla gülünç bir rakam.