1. Dünya Gazetesi
  2. Teknoloji
  3. Her ay büyük bir siber saldırı başlayabilir
Takip Et

Her ay büyük bir siber saldırı başlayabilir

ShadowBrokers hacker grubunun hazirandan itibaren her ay WannaCry'ın ortaya çıkmasını sağlayan açıklığa benzer bir açıklık yayınlayacağını söyleyen Siber güvenlik uzmanı Halil Öztürkci, bu nedenle her ay büyük bir siber saldırı ile karşı karşıya kalınabileceğini söyledi.

YAYINLAMA
GÜNCELLEME
Takip Et

Özellikle 2015 yılında şirketlere önemli zararlar veren fidye yazılım CryptoLocker'ın ardından, tüm dünya ülkeleri 12 Mayıs itibarıyla CryptoLocker ile yakın mantıkta çalışan bir diğer fidye yazılım WannaCry saldırıları ile karşı karşıya kaldı. Konunun uzmanları geliştirilerek devam edebilen bu saldırıların her ay biriyle karşı karşıya kalınabileceğine işaret ederek, şirket ve bireylere uyarılarda bulunuyor.

Avrupa Polis Ofisi (Europol) tarafından fidye yazılımı WannaCry'ın 150 ülkede 200 binden fazla bilgisayarı etkilediğinin açıklanması sonrası kamuoyunda daha fazla yer almaya başlayan siber güvenlik konusu, Türkiye başta olmak üzere tüm dünya ülkeleri için ciddi bir tehdit oluşturmaya devam ediyor.

Ortalama bir siber güvenlik hasarından bile neredeyse şirketler için 4 milyon dolarlara varan zararlar oluşabilirken, bazı kurum ve kuruluşlar şirketlerini korumak amacıyla siber güvenlik yatırımlarına her geçen yıl daha fazla yatırım yapıyor, bazıları ise ayrılan kaynağı ek ve gereksiz maliyet olarak görüyor.

Fidye yazılım WannaCry'ın etkileri ve ilerleyen süreçte ülkeleri bekleyen tehditler hakkında bilgi veren Siber Güvenlik Uzmanı Halil Öztürkci, ülkelerin 2015-2016'da karşı karşıya kaldığı CryptoLocker zararlı kod fidye yazılımında herkese farklı fidye miktarı verildiğini anımsatarak, WannaCry'da ise ücretin sabitlendiğini, bilgilere erişim izni için istenen 300 doların, iki gün içinde ödenmediği takdirde 600 dolara çıkarıldığını, bir hafta içinde ödenme yapılmaması halinde ise dosyalara bir daha erişelemediği mesajının verildiğini söyledi.

Öztürkci, bu saldırının Türkiye ve dünya için önemini ve arka planını ise şu şekilde anlattı:

"Bu saldırının diğer fidye yazılımlarından farklı bir tepki toplamasının sebebine bakarsak, WannaCry'ın kullandığı bir açıklık var. Bu açıklık aslında Amerikan istihbarat servislerinden Ulusal Güvenlik Ajansının (NSA) kullandığı bir açıklık. WannaCry, zamanında NSA tarafından kullanılan ve ocak ayı itibarıyla ShadowBrokers isimli, Rusların oluşturduğunu düşündüğümüz bir hacker grubunun NSA'yı hackleyerek elde ettiği ve ifşa ettiği bir açıklık üzerine yazılan bir zararlı kod.

Dolayısıyla NSA'nın yani ABD'nin istihbarat örgütünün elinde bu açıklık uzun süredir vardı, ShadowBrokers bunu yayınladı ve kötü niyetli kişiler de bu açıklığı kullanarak, son kullanıcıların ya da şirketlerin bilgisayarlarına sızmaya çalıştı. Önemli noktalardan biri buydu. Saldırı ilk 12 Mayıs'ta başladı."

'Oklar Kuzey Kore'yi gösteriyor'

Önce İngiltere, sonra İspanya derken yavaş yavaş dünyada etkilenenlerin arttığını dile getiren Öztürkci, saldırının menşei konusunda çok emin olmamakla birlikte okların Kuzey Kore'yi gösterdiğine dikkati çekti.

Halil Öztürkci, saldırıların devam edeceğinin altını çizerek, şunları kaydetti:

"Çünkü ilk varyantından kısa bir süre sonra ikinci versiyonu yayılmaya başladı. Görünen o ki saldırılar farklılık göstererek devam edecek. Şu an konuşulan bazı şeyler var. ShadowBrokers'ın ortaya döktüğü NSA'nın açıklığına benzer açıklıklar, ShadowBrokers grubunun elinde zaten vardı. Sadece bir tane değil, çok vardı ve şu an bunlar sadece bir tanesini yayınladılar. Yayınladıktan çok kısa bir süre sonra kötü niyetli kişiler kullanmaya başladı ve fidye yazılım WannaCry ortaya çıktı.

ShadowBrokers, hazirandan itibaren her ay buna benzer bir tane açıklık yayınlayacaklarını, bu açıklıkların NSA'nın elinde olan ve şimdiye kadar kimsenin bilmediği, sadece ABD'nin bilip kullandığı açıklar olduğunu söyledi. Bunları yayınlayacaklarını söylediler, bu demek oluyor ki, her ay WannaCry'a benzer büyük bir siber saldırı ile karşı karşıya kalabiliriz. Bu açıklama onun gösterisi."

WannaCry'ın Türkiye'de etkilenen şirketler olsa da büyük bir etki yaratmadığını söyleyen Öztürkci, etkilenen sayısının dünyaya oranla çok daha az olduğunu söyledi. Halil Öztürkci, teknolojinin yaygınlaşması ile bu gibi zararlı kodların etkilerinin artacağına işaret ederek, kurumların ve bireylerin saldırılar gerçekleşmeden önlemlerini alması gerektiğini söyledi.

'Bankacılık güvenlik anlamında sağlam'

Firmaların güvenlik anlamındaki açıklarını bir an önce tamamlaması gerektiğine vurgu yapan Platin Bilişim Genel Müdürü Ayhan Bamyacı, e-ticaret sektörünün siber saldırılarda finanstan önce risk altında olan sektör olduğunu dile getirdi. BDDK'nın düzenlemeleri sayesinde bankacılık sektörünün güvenlik anlamında Türkiye'de en sağlam sektörlerden biri olduğunu ifade eden Bamyacı, diğer sektörlerde de aynı çalışmaların yapılması gerektiğini söyledi.

Siber saldırılardan doğan zararların mali boyutuna da değinen Bamyacı, "2015 yılında en ağır etkisini gördüğümüz fidye yazılım CryptoLocker saldırısında Türkiye'de ödenen fidye miktarının yaklaşık 30 milyon dolar olduğu söyleniyor. WannaCry saldırısının sonuçları sanırım yaklaşık 6 ay sonra ortaya çıkacaktır." diye konuştu.

Sadece İstanbul’da 20 bin e-dolandırıcılık dosyası biriktiSadece İstanbul’da 20 bin e-dolandırıcılık dosyası birikti