2017 yılının Mayıs ayında tüm dünya büyük bir saldırıyla karşı karşıya kaldı. WannaCry olarak bilinen bir kötü amaçlı yazılım ile pek çok bilgisayar ele geçirildi, veriler çalındı ve 300 dolar karşılığındaki Bitcoin‘in belirlenen cüzdana gönderilmesi istendi. 150’den fazla ülkede yüz binlerce bilgisayar bu saldırıdan nasibini aldı. Kimileri fidye ödemeyi kabul ederken kimileri ise verilerini kurtaramadı. Böylesi bir durum ilk kez yaşanmıştı ve tüm dünyada büyük bir etki göstermişti. Durum o kadar ciddiydi ki bazı hükümet sistemleri, ulaşım firmalarına ait sistemler ve özel şirketler WannaCry saldırısına maruz kalmıştı. Peki neydi bu WannaCry? Nasıl ortaya çıkmıştı ve bugün hala risk altında mıyız?
WannaCry, Windows işletim sistemlerini etkiliyordu. Bir şekilde bilgisayarlara sızarak kullanıcının kontrolünde hiçbir şey yaptırmıyordu. Bundan kurtulmanın tek çaresi de istenilen fidyeyi bilgisayar korsanlarına vermekti. Hala kim oldukları bilinmeyen bilgisayar korsanları, bu saldırıda Amerika’nın Ulusal Güvenlik Ajansı tarafından oluşturulmuş olan EternalBlue ve DoublePulsar‘a güveniyorlardı. Bu araçlar sayesinde Windows işletim sistemlerine kolaylıkla sızılabiliyor ve ağ üzerindeki tüm bilgisayarlara yayılabiliyordu. Güvenlik uzmanları WannaCry‘ın nasıl çalıştığını kısa sürede çözmüşlerdi. Windows işletim sistemlerinde bulunan SMB protokolü (bu protokol kullanılarak belirli portlar üzerinden dosyalara erişilebiliyor) aracılığıyla sistemlerde bulunan bilgisayarlara ulaşan WannaCry, hızlı bir şekilde yayılıyordu.
WannaCry saldırısı şöyle gerçekleşti; önce DoublePulsar kullanıldı ve böylece işletim sistemlerinde arka kapılar açıldı, hemen ardından da EternalBlue açığı kullanılarak sistemlere hızlı bir şekilde erişildi. Sonrasında da kullanıcılara bir arayüz gösterildi. Bu arayüzde de ne yapması gerektiğine dair bilgilendirmeler yapıldı.
Microsoft aslında bu tarz bir saldırının farkındaydı, işletim sistemlerindeki açığı biliyordu. Bunun için bir güvenlik yaması yayınlandı. Ancak bireysel kullanıcılar ve şirketler, bu güvenlik yamasını sistemlerine kurmak için geç kalmışlardı. Sadece birkaç saat içerisinde WannaCry, bilgisayar korsanlarının bile beklemediği bir şekilde yayıldı. Belirlenen Bitcoin cüzdanına milyarlarca dolar değerinde Bitcoin gönderildi. Ardından saldırılar kesildi. Ya da en azından kesildiği düşündürülmek istendi.
Aradan 1 ay geçtikten sonra ikinci bir saldırı geldi. Hedef bu sefer reklam şirketleri, büyük nakliye firmaları ve süper market zincirlerine ait internet siteleriydi. Bilgisayar korsanları ikinci kez büyük bir vurgun daha yapmışlardı. İlki kadar olmasa da ikinci saldırıda bilgisayar korsanları tarafından başarılı olmuştu.
Peki o dönem ne oldu? derseniz, istihbarat servisleri suçlandı. Hükümetler ağır eleştiri yağmuruna tutuldular. Pek çok sistem çöktü ve bu sistemlerin tekrardan kullanılabilmesi için gereken fidyeler, bilgisayar korsanlarına ödendi.
Şu an güvendemiyiz?
Ortaya çıkan verilere göre hala güvende değiliz. Şu an için özellikle de işletim sistemlerinin en güncel sürümüne sahip olmayan kullanıcılar WannaCry tehdidiyle karşı karşıyalar. 1.7 milyon bilgisayar her an WannaCry saldırısına maruz kalabilir. Yapmamız gereken şeye gelecek olursak; Microsoft işletim sistemlerini orijinal kullanmak ve bilgisayarlarımızı güncel tutmak gerekiyor. Ancak elbette bu gibi önlemler internet ortamında tam olarak yeterli olmayabilir. WannaCry ve sonradan çıkan pek çok virüsten korunmak için mümkün olduğunca güvenilmeyen sitelerden de uzak kalmak gerekiyor.