Ukrayna’da başlayan kapsamlı siber saldırıların dünya çapında birçok şirkete yayıldığı bildiriliyor. Fidye yazılım kullanılarak siber saldırılar düzenlendiği bildirilen ülkeler arasında Rusya, İngiltere, Hollanda, Hindistan ve ve Norveç de var.
Şu ana kadar siber saldırılardan en fazla etkilenen ülke Ukrayna oldu.
BBC Türkçe’nin haberine göre Ukrayna Merkez Bankası, devlete ait enerji dağıtım şirketi Ukrenergo, uçak üreticisi Antonov ve ülkede faaliyet gösteren iki posta servis sağlayıcısı saldırılardan etkilendiklerini açıkladı.
Saldırıdan etkilenen şirketlerin paylaştığı ekran görüntülerinde, bilgisayar korsanlarının saldırıyı durdurmak için dijital para birimi Bitcoin cinsinde ödeme istedikleri görülüyor.
Saldırılardan etkilenen kurumlar arasında Ukrayna’nın başkenti Kiev’in ana havaalanı Broyspil de yer alıyor. Bazı uçuşlarda rötarların yaşanabileceği belirtildi.
Çernobil enerji santralinin Windows işletim tabanlı bilgisayarlarının çökmesi sonucu santraldeki radyasyon ölçümlerinin de manuel yapıldığı bildiriliyor.
Ukrayna Başbakanı Vladimir Groysman, bu son saldırıların “daha önce görülmemiş boyutta” olduğunu ancak ülkenin en kritik altyapısını etkilemediğini belirtti. Ukrayna Güvenlik Konseyi Oleksandr Turçinov ise saldırılarda Rusya’nın parmağı olduğunu gösteren bazı sinyaller olduğunu iddia etti.
Uzmanlar son yazılımın, geçen ay ortaya çıkan ve 100’e yakın ülkeyi etkileyen “Wannacry” adlı fidye yazılımının kullandığı sistem açıklarını kullandığını belirtiyor.
ABD’nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı’nın (NSA) geliştirdiği araçlarla üretildiği düşünülen ve en bilinen adı ‘WannaCry’ olan fidye yazılımı, aralarında Türkiye’nin de bulunduğu 99 ülkede, binlerce bilgisayarı etkilemişti.
“YAZILIMIN ADI PETRWRAP”
Bilgisayar mühendisi Prof Alan Woodward “Son yazılım geçen yıl ortaya çıkan bir fidye yazılımının bir benzeri gibi görünüyor. Siber hırsızlar, Adı Petya olan yazılımın, üstünden gleinebilen bazı zayıflıklarını 2017 başında onararak yazılımı yenilemişti. Yeni yazılımın adı Petrwrap” dedi.
Recorded Future adlı güvenlik şirketinden Andrei Barusevich, yazılımın son bir yıldır internet ortamındaki çeşitli forumlarda satıldığını belirtti.
BBC’ye konuşan Barusevich “Forumlarda bu yazılım sadece 28 dolara satılıyor. Ama son saldırıda kullanılanın bu yazılım mı yoksa bunun yeni bir versiyonu mu olduğunu bilmiyoruz” dedi.
Son saldırılardan ekilendiğini açıklayan diğer şirketler arasında ise Rus petrol üreticisi Rosneft ve Danimarkalı taşımacılık şirketi Maersk de bulunuyor.
İngiltere’nin en büyük reklam şirketlerinden WWP de bilgisayar sistemlerinin saldırıdan etkilendiğini duyurdu.
İspanyol medyası da gıda devi Mondelez ve hukuk firması DLA Piper’ın korsan yazılımdan etkilendiğini yazdı.
FİDYE YAZILIMI NEDİR?
Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem.
Bilgisayar korsanları bu yöntemle bilgisayarlara girip kısa sürede çok fazla kazanç sağlıyabiliyorlar. Ödemeleri, izi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla alabiliyorlar.
Farklı sanal fidye çeteleri arasında rekabet arttıkça da, zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdiler.
Geçen ay etkili olan WannaCry yazılımı da ABD’nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir virüs aracılığıyla bulunmuş gibi görünüyor.