2017 yılının Mayıs ayında tüm dünya büyük bir hücumla karşı karşıya kaldı. WannaCry olarak bilinen bir berbat hedefli yazılım ile pek çok bilgisayar ele geçirildi, veriler çalındı ve 300 dolar karşılığındaki Bitcoin'in belirlenen cüzdana gönderilmesi istendi. 150'den fazla ülkede yüz binlerce bilgisayar bu akından nasibini aldı. Bazıları fidye ödemeyi kabul ederken bazıları ise bilgilerini kurtaramadı. Böylesi bir durum ilk sefer yaşanmıştı ve tüm dünyada büyük bir tesir göstermişti. Durum o kadar ciddiydi ki kimi hükümet sistemleri, ulaşım firmalarına ilişkin sistemler ve özel şirketler WannaCry saldırısına maruz kalmıştı. Pekala neydi bu WannaCry? Nasıl ortaya çıkmıştı ve bugün hala risk altında mıyız?
WannaCry, Windows işletim sistemlerini etkiliyordu. Bir formda bilgisayarlara sızarak kullanıcının denetiminde hiçbir şey yaptırmıyordu. Bundan kurtulmanın tek devası de istenilen fidyeyi bilgisayar korsanlarına vermekti. Hala kim oldukları bilinmeyen bilgisayar korsanları, bu saldırıda Amerika'nın Ulusal Güvenlik Ajansı tarafından oluşturulmuş olan EternalBlue ve DoublePulsar'a güveniyorlardı. Bu araçlar sayesinde Windows işletim sistemlerine çarçabuk sızılabiliyor ve ağ üzerindeki tüm bilgisayarlara yayılabiliyordu. Güvenlik uzmanları WannaCry'ın nasıl çalıştığını kısa müddette çözmüşlerdi. Windows işletim sistemlerinde bulunan SMB protokolü (bu protokol kullanılarak makul portlar üzerinden dosyalara erişilebiliyor) aracılığıyla sistemlerde bulunan bilgisayarlara ulaşan WannaCry, süratli bir formda yayılıyordu.
WannaCry saldırısı şöyle gerçekleşti; evvel DoublePulsar kullanıldı ve böylelikle işletim sistemlerinde art kapılar açıldı, çabucak akabinde da EternalBlue açığı kullanılarak sistemlere süratli bir halde erişildi. Sonrasında da kullanıcılara bir arayüz gösterildi. Bu arayüzde de ne yapması gerektiğine dair bilgilendirmeler yapıldı.
Microsoft aslında bu biçim bir atağın farkındaydı, işletim sistemlerindeki açığı biliyordu. Bunun için bir güvenlik yaması yayınlandı. Fakat ferdi kullanıcılar ve şirketler, bu güvenlik yamasını sistemlerine kurmak için geç kalmışlardı. Yalnızca birkaç saat içerisinde WannaCry, bilgisayar korsanlarının bile beklemediği bir halde yayıldı. Belirlenen Bitcoin cüzdanına milyarlarca dolar kıymetinde Bitcoin gönderildi. Akabinde hücumlar kesildi. Ya da en azından kesildiği düşündürülmek istendi.
Aradan 1 ay geçtikten sonra ikinci bir taarruz geldi. Maksat bu sefer reklam şirketleri, büyük nakliye firmaları ve üstün market zincirlerine ilişkin internet siteleriydi. Bilgisayar korsanları ikinci kere büyük bir vurgun daha yapmışlardı. Birincisi kadar olmasa da ikinci taarruzda bilgisayar korsanları tarafından başarılı olmuştu.
Peki o periyot ne oldu? derseniz, istihbarat servisleri suçlandı. Hükümetler ağır tenkit yağmuruna tutuldular. Pek çok sistem çöktü ve bu sistemlerin tekrardan kullanılabilmesi için gereken fidyeler, bilgisayar korsanlarına ödendi.
Şu an ne kadar inançtayız?
Ortaya çıkan datalara nazaran hala inançta değiliz. Şu an için bilhassa de işletim sistemlerinin en yeni sürümüne sahip olmayan kullanıcılar WannaCry tehdidiyle karşı karşıyalar. 1.7 milyon bilgisayar her an WannaCry saldırısına maruz kalabilir. Yapmamız gereken şeye gelecek olursak; Microsoft işletim sistemlerini yepyeni kullanmak ve bilgisayarlarımızı yeni tutmak gerekiyor. Fakat elbette bu üzere tedbirler internet ortamında tam olarak kâfi olmayabilir. WannaCry ve sonradan çıkan pek çok virüsten korunmak için mümkün olduğunca güvenilmeyen sitelerden de uzak kalmak gerekiyor.
