wannacry ne demek?

WannaCry, WannaCrypt,1 WanaCrypt0r 2.0,2 Wanna Decryptor,3 Microsoft Windows'u hedef alan bir fidye virüsü. Mayıs 2017'de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlattı. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir.4 Saldırı, Europol tarafından "eşi benzeri görülmemiş" şeklinde nitelendirildi.5

Saldırı, İspanya'daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşların6 yanı sıra İngiltere Ulusal Sağlık Servisi (NHS),7 FedEx ve Deutsche Bahn'i de etkiledi.8910 En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi..1112 Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.13

WannaCry'ın ABD Ulusal Güvenlik Ajansı tarafından Microsoft Windows işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen EternalBlue'yu kötüye kullandığı düşünülmektedir.14 Temel güvenlik açığını gidermeye yönelik bir düzeltme yaması 14 Mart 2017'de yayımlanmış olmasına rağmen, güvenlik güncelleştirmelerinin uygulanmasının gecikmesi bazı kullanıcılar ve kuruluşları savunmasız bıraktı.15

Yeni bulaşmaları önleyebilecek bir öldürme anahtarı bulundu. Araştırmacılar tarafından aktif hâle getirilek WannaCry'ın yayılımının yavaşlaması ya da durdurulması hedeflendi. Ancak fidye yazılımın farklı sürümleri yayınlanabilir ve güvenlik açığı bulunan sistemlerin güncellenmesi gerekmektedir.

Arka plan

Sözde bulaşma taşıyıcısı EternalBlue, 14 Nisan 2017'de düzenlenen The Shadow Brokers hacker grubu tarafından1617 ve Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın bir parçası olduğu düşünülen Equation Group'tan sızdırılmış diğer araçlarla birlikte salıverildi.18

EternalBlue, Microsoft'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-01019 güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.

12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.20 Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın sabit disk sürücüsünü şifrelemekte2122 ve ardından SMB'nin güvenlik açığından yararlanarak internetteki rastgele bilgisayarlara23 ve LAN'da aynı LAN üzerindeki bilgisayarlar arasında yayılmaya çalışmaktadır.2425

Windows güvenlik açığı bir sıfır gün açığı değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.26 Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.27 Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı.  Ömrünü tamamlamış olan Windows XP kullanan herhangi bir kuruluş28 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.29

Etkisi

Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.30 12 Mayıs'ta bazı NHS hizmetleri, acil durumlar dışında hasta kabul etmedi ve ambulanslar bekletildi.31 2016'da İngiltere'deki 42 ayrı NHS tröstünde binlerce bilgisayarın hâlâ Windows XP çalıştırıldığı bildirildi.  Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.

Etkilenen kuruluşlar

Yapılanlar

  • Kötü amaçlı yazılım içine sabitlenmiş bir "öldürme anahtarı", ilk bulaşmanın durdurulmasını sağladı,58 ancak öldürme anahtarı olmayan varyantların oluşturulması bekleniyor.59
  • 13 Mayıs 2017'de, Microsoft'un güncelleme desteği vermeyi çoktandır bıraktığı Windows XP, Windows 8 ve Windows Server 2003 için bir güvenlik güncelleştirmesi oluşturmak için olağan dışı bir adım attığı bildirildi.6061

Tepkiler

  • İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi'nin (NCSC) NHS ile "yakın çalışma" içinde olduğunu söyledi. May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.62

Kaynakça

Orijinal kaynak: wannacry. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.

Footnotes

  1. Zero Hedge | tarih = 13 Mayıs 2017 | website = www.zerohedge.com | dil = İngilizce | erişimtarihi = 14 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170516163745/http://www.zerohedge.com/news/2017-05-13/bank-china-atms-go-dark-ransomware-attack-slams-china | arşivtarihi = 16 Mayıs 2017 | ölüurl = evet }}

Kategoriler