İngiliz basınına konuşan Avrupa Polis Ofisi Europol Direktörü Rob Wainwright, cuma günü gerçekleştirilen siber saldırılara ilişkin açıklamada bulundu. Dünyanın artan bir tehditle karşı karşıya kaldığını ifade eden Wainwright, pazartesi sabah yeni bir siber saldırı gerçekleştirilebileceğini kaydetti.
‘150 ÜLKEDEN 200 BİNDEN FAZLA MAĞDUR VAR’
Bu tür saldırıların giderek artabileceğinden endişe duyduklarını ifade eden Wainwrigh, şöyle konuştu “Artan bir tehditle karşı karşıyayız. Siber saldırılara karşı her yıl 200 küresel işlem gerçekleştiriyoruz. Ancak, daha önce böyle bir şeyle karşı karşıya kalmamıştık. Son hesaplara göre 150 ülkeden 200 binden fazla mağdur var. Bu kullanıcılar arasında iş adamları da yer alıyor. Daha önce böyle bir şey görülmemişti.”
'Another one coming': #Wannacry ransomware virus could spread as workers return to desks on Monday – Europol chief https://t.co/ZZuIM8FMHO pic.twitter.com/HTHMXQ0enN
— RT (@RT_com) May 14, 2017
Siber saldırıda kullanılan yazılımın kendine has bir yazılım olduğu da ifade eden Wainwrigh, saldırının sorumlularına yönelik soruşturmanın FBI ile birlikte yürütüldüğünü de dile getirdi.
Bu arada İngiltere’de MalwareTech rumuzlu 22 yaşındaki bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımının yayılmasını ‘şans eseri’ engellemeyi başardığını söyledi.
BBC’ye konuşan MalwareTech, “Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle harcadığım için patronum bir hafta daha izin verdi” dedi.
Zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını ve rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi. Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı.
MalwareTech’in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor.
Güvenlik araştırmacıları, bir sonraki fidye yazılımlarda bu ‘kapatma düğmesi’ kodunun olmayacağını tahmin ediyor. Araştırmacı Troy Hunt da “Bu versiyon daha fazla yayılmayacak ama kesinlikle bunu taklit eden başka yazılımlar olacaktır” dedi.
“Bu yazılımı durdurmayı başardık ama kesinlikle yeni bir yazılım gelecek ve bizler onu durduramayacağız” diyen MalwareTech, şunları söyledi: “Bu işte çok para var, o yüzden devam etmemeleri için hiçbir neden yok. Ufak bir kod değişikliğine gitmek onlar için hiç de zor bir iş değil. Bu yüzden yeni bir zararlı yazılım dalgasıyla karşılaşma ihtimalimiz yüksek, hafta sonu olmasa bile Pazartesi sabahı. İnsanların sistemlerini güncellemeleri çok önemli. Yalnızca güncelleme yaparsanız güvende olursunuz.”