Bu tür saldırıların giderek artabileceği endişesinde olduklarını ifade eden Europol Direktörü, ?Artan bir tehditle karşı karşıyayız. Siber saldırılara karşı her yıl 200 küresel işlem gerçekleştiriyoruz. Ancak, daha önce böyle bir şeyle karşı karşıya kalmamıştık. Son hesaplara göre 150 ülkeden 200 binden fazla kurban var. Bu kullanıcılar arasında iş adamları da yer alıyor. Daha önce böyle bir şey görülmemişti? dedi.
Siber saldırıda kullanılan yazılım kendine has bir yazılım olduğu ifade edilirken, Wainwright şu ana kadar saldırıya uğrayan kullanıcılardan çeşitli ödemelerin yapıldığını da sözlerine ekledi. Eurpoli direktörü, saldırının sorumlularına yönelik incelemenin FBI ile birlikte yürütüldüğünü dile getirdi.
DÜNYAYI SARSAN SALDIRININ ARKASINDA ONLAR MI VAR?
Dünyanın en büyük siber saldırısı, Türkiye dahil 99 ülkeyi vurdu. Cuma gecesi başlayan saldırı nedeniyle fabrikalar çalışmadı, trenler durdu, hastaneler ve bankalar kapandı.
Onbinlerce kişisel bilgisayar, fabrikalar, hastaneler, demiryolları... Hiçbiri dünyada bugüne kadar gerçekleştirilen en büyük siber saldırının hedefi olmaktan kurtulamadı. ?WannaCry´ adlı bir virüs yazılımı kullanılarak yapılan saldırıda aralarında Türkiye´nin de bulunduğu 99 ülke hedef alındı. Cuma gecesi başlayan saldırı, cumartesi günü öğlen saatlerine kadar devam etti. Virüsün bulaştığı bilgisayarlarını açanlar, bir ?fidye´ mesajıyla karşılaştı. Bilgisayardaki dosyaları erişime engelleyen bilgisayar korsanlarının, kendilerine 300 dolar gönderilmesi karşılığında engeli kaldırmayı taahhüt ettiği belirtildi. Bu meblağ ödendiğinde ise ?hacker´ların sözlerini tutup tutmadığı bilinmiyor.
İngiltere´de saldırının Londra, Blackpool, Hertfordshire ve Derbyshire´in aralarında bulunduğu kentlerde hastaneleri etkilediği belirtildi. İngiltere Ulusal Sağlık Servisi´nden (NHS) yapılan açıklamada, saldırının 16 hastaneyi etkilediği, verilerin zarar görmemesi için bilgisayarların dikkatlice kapatıldığı kaydedildi. İngiltere Başbakanı Theresa May, saldırının NHS´e bağlı çalışan hastaneleri hedef almadığını açıkladı. Ancak İngiliz Hastalar Birliği ise NHS´i siber saldırılara karşı önlem almamakla suçladı. İngiliz İçişleri Bakanlığı ise saldırıyı kimin yaptığına dair henüz bir bilgileri olmadığını açıkladı.
Almanya´da ise siber saldırıdan en çok etkilenen kurum Alman Demiryolları İşletmesi Deutsche Bahn oldu. İşletmeden cuma gecesi yapılan açıklamada, ?Truva atı´ tipi zararlı bir yazılımın saldırısına uğradıklarını ve bu nedenle de bazı sistemlerin işlemediği belirtildi. Saldırı nedeniyle tren istasyonlarındaki dijital tabelaların çalışmadığı kaydedildi. Açıklamada, tren seferlerinde aksaklık yaşanmadığı ve seferlere devam edildiği ifade edildi.
Saldırı İspanya´da telekomünikasyon şirketi Telefónica´yı, ABD´de ise kargo şirketi FedEx´i etkiledi.
Siber saldırı Rusya´yı da etkiledi. Ülkede bankalar, içişleri bakanlığı, sağlık bakanlığı ve Rusya´da devletin demiryolları şirketi, ülkenin en büyük ikinci telekom ağının etkilendiği bildirildi. Ancak Rusya´daki resmi kurumlar ve firmalar tarafından yapılan açıklamada, siber saldırının büyük ölçüde önlendiği belirtildi. Sağlık Bakanlığı´ndan yapılan açıklamada, güvenlik açığı kapatılarak saldırının engellendiği kaydedildi. İçişleri Bakanlığı sözcüsü ise virüsün bulaştığı yaklaşık bin bilgisayarın izole edildiğini belirtti. Rusya merkez bankasından yapılan açıklamada ise ülkedeki bankaların ?ağır? bir siber saldırı ile karşı karşıya kaldığı ancak saldırının başarılı bir şekilde önlendiği belirtildi.
AMERİKAN İSTİHBARATI MI ÜRETTİ?
WannCry´ı kimin ürettiği henüz kesin olarak bilinmese de Amerikan New York Times gazetesi, Amerikan ulusal Güvenlik Kurumu´na (NSA) işaret etti. Gazete, istihbarat kaynaklarına dayandırdığı haberde, yazılımın Windows işletim sistemindeki bir güvenlik açığını kullanarak bilgisayarlara sızma amacıyla üretildiğini öne sürdü. Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bu virüsler, bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar. Farklı sanal fidye çeteleri, aralarındaki rekabet arttıkça zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdi.
OLAĞAN ŞÜPHELİ RUSYA
Her ne kadar WannaCry virüsü Amerikan istihbaratı tarafından üretilmiş olsa da Rusya´yla ilişkilendirilen ?Shadow Hackers´ adlı grubun, bu yazılımı geçen ay internet üzerinden yayımladığının ortaya çıkması, şüpheleri Moskova´ya yöneltti. İngiliz Telegraph gazetesinin haberine göre, ABD´nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump´a ?uyarı´ yayınlayarak saldırıyı kınadı. Bir hafta sonra, 14 Nisan´da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılımın kullanıldığı kaydedildi. Haberde, ?bazı uzmanların´ bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya´yla ilişkilendirdiği ifade edildi.
