Siber saldırıda 'WannaCry' şüphesi

Geçen ay gerçekleşen küresel siber saldırıda 300 binden fazla bilgisayara bulaşan fidye virüsü, dün Rusya'nın en büyük petrol şirketinin, Ukrayna bankalarının ve çok uluslu şirketlerin bilgisayarlarını etkiledi.

Hızla yayılan siber fidye saldırısı ağları, kritik altyapıyı, kurumsal ve hükümet ağlarını kilitleyebileceklerini kanıtlayan ve giderek saldırganlaşan korsanlardan korumada şirketlerin başarısız oldukları yönündeki endişeleri artırdı.

"Devlet bilgisayar şebekesinin çöktü"

Siber saldırının ilk haberleri Rusya ve Ukrayna'dan geldi. Dünyanın hacim olarak en büyük ham petrol üreticilerinden olan Rus Rosneft şirketi sistemlerinde  "ciddi aksamalar" meydana geldiğini ancak petrol üretiminin zarar görmediğini açıkladı.

Ukrayna Başbakan Yardımcısı Pavlo Rozenko, devlet bilgisayar şebekesinin çöktüğünü, bankalar ve enerji dağıtım şirketi gibi kurumlarda işlemlerin aksadığı söyledi.

Asya-Pasifik bölgesindeki işletmelerden gelen bilgilere göre, Hindistan'ın en büyük konteyner limanı JNPT'nin üç terminalinden biri gibi, birçok Avrupalı şirketin işlemlerinde de aksaklıklar yaşanıyor; ancak şirketler ve devlet kurumları üzerinde bölge genelindeki etkinin sınırlı olduğu görülüyor.

WannaCry'ın kullandığı kodu içeriyor

Ransomware virüsü, siber güvenlik uzmanlarının ABD Ulusal Güvenlik Ajansı'ndan (NSA) çalındığına inandıkları ve geçen ay "WannaCry" adlı fidye saldırısında kullanılan "Eternal Blue" kodunu içeriyor.

Virüs, Microsoft Corp'un Windows çalıştıran bilgisayarları, sabit sürücülerini şifreleyerek ve dosyaların üzerine yazarak kilitledi ve erişimi geri alabilmeleri için sahiplerinden 300 dolar değerinde bitcoin ödemesi talep etti.

Öte yandan Microsoft, virüsün mart ayında yapılan güvenlik güncellemesinde oluşan bir açık ile yayılmış olabileceğini söyledi.

Fidyeciler en fazla Türkiye'ye saldırdı