Dünya, bir günde 100 ülkedeki 130 binden fazla bilgisayarı ele geçiren korsanları konuşuyor. Hem son kullanıcılar hem de büyük şirketler ve devlet kurumlarının etkilendiği siber saldırılardan sonra dünya çapında bilgisayar korsanı avı başladı. ‘WanaCrypt0r 2.0’ adındaki zararlı yazılımın kullandığı siber saldırı için uluslararası araştırmacılar ve siber güvenlik uzmanları çalışmalara başladı. Çalışmaların amacı ise düzenlenen bu saldırıların sorumlusunu bulmak ve sorunu kaynağından çözmek.

ÖZEL EKİP KURULDU

Avrupa polis teşkilatı Europol, son saldırı için “Benzeri görülmemiş bir seviyede. Suçluların tespit etmek için uluslararası bir soruşturma başlatılacak” dedi. Bu açıklamadan sonra harekete geçen Europol, Avrupa Siber Suç Merkezi’nde (European Cybercrime Centre) özel bir araştırma dosyası açtı ve özel olarak bir ekibin görevlendirildi. ABD İçişleri Bakanlığı da harekete geçerek korsan avına katılan ülkelerden oldu. Ülkelere ek olarak zararlı yazılımlardan koruma üzerine çalışma yapan anti-virüs şirketleri bu araştırmalara katıldı. Saldırıda, Windows işletim sistemlerinin uygulama katmanına bulunan bir açıktan faydalanıldı. Ancak Windows işletim sistemini geliştiren Microsoft, bu açığın keşfetmiş ve  mart ayında bir güncelleme yayınlamıştı. Aradan geçen yaklaşık 2 aylık süre içinde bu güncelleme paketini bilgisayarına veya sunucusuna yüklemeyen kullanıcıların dosyaları şifrelendi. Korsanlar, sızdıkları bilgisayarlara “Ooops, dosyalarınız şifrelendi” (Ooops, your files have been encrypted) mesajı gönderdi. Bu mesajdan sonra bilgisayar sahipleri bazı dosyalarına ulaşamadı.

FİDYE İKİYE KATLANACAK

Korsanların fidye istediği bir sayfaya yönlendirilen kullanıcılardan şifrenin kaldırılması karşılığında sanal para birimi Bitcoin’de 300 dolara denk gelen bir fidye talep edildi. Ancak bu parayı ödemek istemeyenler ise tehdit edilerek, “Ödemenin 3 gün içinde yapılması gerekiyor. 3 günü geçtiğinde fiyat ikiye katlanacak. 7 gün içinde ödeme yapılmazsa şifrelenen dosyaların tamamı silinecek” denildi. Buna rağmen uzmanlar ve hükümetler, bilgisayar korsanlarının taleplerini yerine getirmeme konusunda uyarıda bulunuyor. ABD İçişleri Bakanlığı’na bağlı çalışan Siber Acil Müdahale Ekibi, “Fidyeyi ödemek, şifrelenmiş dosyaların serbest bırakılmasını garanti etmiyor. Ödeme yapmak sadece korsanların parasını almasını garanti eder. Hatta bazı durumlarda kullanıcıların bankacılık bilgilerinin çalınması ihtimali bile bulunuyor” açıklamasını yaptı.

RUSLAR MI YAPTI

Öte yandan Windows işletim sistemlerine yönelik saldırıdan sonra Microsoft da açıklama yaptı. Şirketten yapılan açıklamada, durumun “acı verici” olduğunu ifade edilerek, “Müşterilerimizi korumak için gereken her şeyi yapacağız” denildi. Bilgisiyar korsanlarının Rusya ile ilişkilendirilen ‘Shadow Hackers” olabileceği de iddia edildi. (Ahmet Can/Hürriyet)