Yeni Bilgisayar Virüsü Ukrayna’dan Dünya İş Âlemini Akamete Uğratmak İçin Yayılıyor

Çeviren: Feyza Nur Atabay

Binlerce bilgisayarın zarar görmesine, Mumbai’den Los Angeles’a limanların engellenmesine ve Avustralya’daki bir çikolata fabrikasında üretime ara verilmesine neden olarak Çarşamba günü dünya çapında tahribata yol açan yeni bir siber virüs Ukrayna’dan yayılıyor.

Ulusal polis ve uluslararası siber uzmanlar, virüsün, kullanıcılar popüler bir vergi muhasebesi paketini indirdikten veya yerel bir haber sitesini ziyaret ettikten sonra sessizce bilgisayarlara bulaştığı Ukrayna’da ilk olarak Salı günü görüldüğünü düşünüyorlar.

İlk saldırıdan sonraki bir günden fazla süredir, siber güvenlik uzmanları yayılmanın önünü kesmenin bir yolunu bulmaya çalışıyorken şirketler hala yayılma olayıyla  mücadele etmekteydi.

The MV Maersk Mc-Kinney Moller, the world’s biggest container ship, arrives at the harbour of Rotterdam August 16, 2013. REUTERS/Michael Kooren

Danimarkalı nakliye devi A.P Moller-Maersk (MAERSKb.CO), APM Terminallerinin yan kuruluşu tarafından işletilen dünyanın 76 limanından bir kısmını doldurarak kargoları ve siparişleri işlemeye gayret gösterdiğini söyledi.

ABD’li teslimat firması FedEx Corp (FDX.N), TNT Express bölümünün, Çinli Corco tarafından işletilen limanları etkileyerek sinsice Güney Amerika’ya doğru ilerleyen virüs tarafından önemli ölçüde etkilendiğini söyledi.

Mayıs ayındaki küresel WannaCray saldırısında kullanılan para sızdırma taktiğine benzer şekilde kötü niyetli kod makineleri kilitliyor ve kurbanlarından 300 dolar değerindeki sanal para fidyeyi göndermeleri ya da tüm verilerini tamamen kaybetmeleri seçeneklerini sunuyor.

30’dan fazla kurban parayı ödedi fakat güvenlik uzmanları, nispeten talep edilen küçük miktar düşünülürse para sızdırmanın amaç olup olmadığını ya da hackerların mali kazançtan ziyade yıkıcı motivasyonlarla yönlendirilip yönlendirilmediğini sorguluyor.

Alman hükümetinin bir siber güvenlik yetkilisi, hırsızlar fidye ücretinin ödenmesinden sonra kurbanlarından e-posta yoluyla haber vermelerini istedi ancak Alman e-posta sağlayıcısı Posteo bu adresi çabucak kapattı.

Siber saldırının merkezi olan Ukrayna, 2014 yılında Karadeniz’deki Kırım yarımadasına el koyduğu için güçlü komşusu Rusya’yı art arda bilgisayar sistemlerine ve kritik güç alt yapılarına saldırı düzenlemekle suçladı.

Suçlamaları sürekli olarak reddeden Kremlin Çarşamba günü yaptığı açıklamada, petrol devi Rosneft (ROSN.MM)  bir çelik üreticisi gibi Rus şirketlerini de vuran küresel siber saldırının kökeni hakkında hiçbir bilgiye sahip olmadığını söyledi.

Kremlin sözcüsü Dmitry Peskov, “Hiç kimse siber tehditlere karşı kendi başlarına etkili bir şekilde mücadele edemez ve ne yazık ki, asılsız geniş kapsamlı suçlamalar bu sorunu çözmez” dedi.

Bilgisayarları virüslerden korumak için ürünler satan Slovakya şirketi ESET, küresel müşteri tabanında tespit edilen enfeksiyonların yüzde 80’inin Ukrayna’dan olduğunu ve yüzde 10 ile İtalya’nın ikinci sırada olduğunu söyledi.

ETERNAL BLUE*

İngiltere’nin GCHQ’ndaki istihbarat ve siber operasyonlardan sorumlu eski genel müdür yardımcısı ve şu anda özel güvenlik firması PGI Cyber’de yönetici direktör olan Brian Lord, son saldırının amacının fidye almak yerine aksaklık yaratmak olduğu görülüyor dedi.

Lord, Reuters’e Çarşamba günü yaptığı bir açıklamada, “Benim algım, bunun bir vekil aracılığııyla çalışan bir devlete benzemek için başladıgıdır … ne olacağını görmek için yapılmış  bir deney olarak ” dedi.

Kötü amaçlı yazılım, Eternal Blue olarak bilinen ve ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirildiğine inanılan koddan türetilen geçmiş seferlerin bir varyantı gibi görünse de, uzmanlar Mayıs’ttaki WannaCry saldırısı kadar öldürücü olmadığını belirttiler.

Güvenlik araştırmacıları Salı virüsünün bir kuruluşta serbest bırakıldıktan sonra bilgisayardan bilgisayara sıçrayabileceğini, ancak Wanna Cry’den farklı olarak, bir sonraki kurbanlar için internette rastgele trol avı yapamamasının onun bulaşma kapasitesini sınırlayan bir durum olduğunu söylediler.

Microsoft’un (MSFT.O) en son güvenlik onarmalarını bu yılın başından itibaren yükleyen ve Windows’un dosya paylaşım özelliklerini kapatan şirketler, büyük ölçüde etkilenmemiş gibi görünüyordu.

Bazı uzmanlar arasında  bir kere yeni virüs bir bilgisayara bulaştıktan sonra bu makineler güvenlik güncellemelerine sahip olsalar bile aynı ağda bulunan diğer makinelere yayılabileceği spekülasyonları var.

A user takes a selfie in front of a laptop at WPP, a British multinational advertising and public relations company in Hong Kong, China June 28, 2017 in this picture obtained from social media. INSTAGRAM/KENNYMIMO via REUTERS

WannaCry’den sonra, hükümetler, güvenlik firmaları ve sanayi grupları, işletmelerin ve tüketicilerin tüm bilgisayarlarının Microsoft (MSFT.O) güvenlik onarımları ile güncellendiğinden emin olmalarını tavsiye etti.

Avusturya’nın hükümet destekli Bilgisayar Acil Müdahale Ekibi (CERT), “az sayıdaki” uluslararası firmanın etkilendiğini ve onbinlerce bilgisayarın çöktüğünü söyledi.

Microsoft, Cisco’s (CSCO.O) Talos ve Symantec (SYMC.O) gibi güvenlik firmaları, kötü niyetli yazılımların MEDoc adlı bir Ukrayna vergi yazılım programının kullanıcılarına iletilmesi sırasında ilk enfeksiyonların bir kısmının ortaya çıktığını doğruladıklarını açıkladı.

Security firms including Microsoft, Cisco’s (CSCO.O) Talos and Symantec (SYMC.O) said they had confirmed some of the initial infections occurred when malware was transmitted to users of a Ukrainian tax software program called MEDoc.

Yazılımın tedarikçisi M.E.Doc, Facebook’taki bir yazıda yazılımının suçlandığını reddetti; ancak Microsoft daha sonra şüphelerini yineledi.

Microsoft’un  şuanda fidye yazılımın bazı enfeksiyonlarının ilk olarak yasal MEDoc yenileme sürecinden doğduğuna dair kanıtlara sahip olduğu teknik bir blog gönderisinde ifade edildi.

Rus güvenlik firması Kaspersky, Bakhumut şehrinde bir Ukrayna haber sitesinin de saldırıya uğradığını ve onların makinelerindeki veriyi şifreleyerek ziyaretçilere fidye yazılımını dağıtmak için kullanıldığını söyledi.

KURUMSAL KAOS

Uluslararası birçok firma Ukrayna’da faaliyet gösteriyor ve virüsün, ülke içinde bir ivme kazandıktan sonra kurumsal ağlar içinde yayıldığı düşünülüyor.

Dünya üzerinde yedi nakliye konteynırından birine sahip olan nakliyat devi A.P. Moller-Maersk (MAERSKb.CO),Ukrayna’da bir lojistik birimine sahip.

Fransa inşaat malzemeleri şirketi Saint Gobain (SGOB.PA) ve Cadbury çikolata markasına sahip Mondelez International Inc (MDLZ.O) gibi virüsten etkilenen diğer büyük firmalar da ülkede faaliyet göstermektedir.

Maersk, siber saldırıyla ele geçirilen ilk küresel firmaydı ve Hindistan’daki Mumbai, Hollanda’daki Rotterdam ve ABD’nin batı yakasındaki Los Angeles gibi büyük limanlardaki işleri bozuldu.

Direnemeyen diğer şirketlerden biri de Fransız bankasının mülkiyet ve yatırım yönetimi hizmetleri sağlayan bir parçası olan BNP Paribas Real Estate (BNPP.PA) ‘ti.

Bankanın Çarşamba günü yaptığı açıklamada, “Uluslararası siber saldırı, banka dışı iştirakimiz olan Real Estate’i sarstı ve saldırıyı hızla durdurmak için gerekli tedbirler alındı” dedi.

Avustralya adası Tasmania’daki Cadbury fabrikasındaki üretim, bilgisayar sistemleri düştükten sonra Salı günü geç saatlerde durdu.

FILE PHOTO: A logo of Russian state oil firm Rosneft is seen at its office in Moscow, October 18, 2012. REUTERS/Maxim Shemetov/File Photo

Dünyanın en büyük ham petrol üreticilerinden biri olan Rusyalı Rosneft, Salı günü sistemlerinin “ciddi hasar” gördüğünü, ancak yedekleme sistemlerine geçtiğinden dolayı petrol üretiminin etkilenmediğini söyledi.

(Londra’daki Helen Reid, Kopenhag’daki Teis Jensen, Paris’teki Maya Nikolaeva, Viyana’daki Shadia Naralla, Varşova’daki Marcin Goettig, Sidney’deki Byron Kaye, Frankfurt’taki John O’Donnell, Tel Aviv’deki Ari Rabinovitch ve Bangalore’daki Noor Zainab Hussain’in ek raporları; Eric Auchard ve David Clarke tarafından yazılmış; David Clarke tarafından editörlük yapılmıştır)

 

Kaynak: http://www.reuters.com/article/us-cyber-attack-idUSKBN19I1TD

 

Çevirmen Hakkında

Feyza Nur Atabay

Marmara Üniversitesi 

Siyaset Bilimi ve Uluslararası İlişkiler (İngilizce) Bölümü Mezunu

Bizi sosyal medyada takip edin
Arkadaşlarınızla Paylaşın:

Bize Katılın

Siz de bizimle gönüllü olarak çalışmak ister misiniz?
İletişim formunu doldurun, sizinle irtibata geçelim.

İletişim Formu İçin Tıklayın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Social media & sharing icons powered by UltimatelySocial