Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, 74 ülkeyi etkileyen “WanaCrypt0r 2.0” siber saldırısıyla ilgili tehdidin devam ettiğini belirterek, “Uzmanlarımız, saldırının şeklinin ve yönteminin değişebileceğini bildiriyor” dedi. “Yazılımda Yüksek Olgunluk” etkinliğinde konuşan Sayan, dünyada 74 ülkeyi etkisi altına alan “WanaCrypt0r 2.0” siber saldırısının nasıl yayıldığını anlattı.
WanaCrypt0r, WannaCry olarak bilinen zararlı yazılım siber saldırısının iki atak vektörü bulunduğunu kaydeden Sayan, şöyle dedi: “İlki phishing (oltalama e-postaları) ekinde yer alan dosyalar veya e-posta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesi. İkincisi ise zararlı yazılımın bulaştığı makineden iç ağdaki tüm sistemlere ve dış ağda rastgele makinelere kendini kopyalamasıdır. Zararlı yazılım bu yayılımı yapabilmek için güncel olmayan Windows işletim sistemlerinin SMB servisindeki zafiyetten faydalanarak, arka kapı açıyor. Böylece iç ve dış ağdaki diğer bilgisayarlara kendini kopyalıyor.”
Dünya çapında etkili olan siber saldırının Türkiye’ye etkisinin yok denecek kadar az olduğuna işaret eden BTK Başkanı Sayan, şöyle devam etti: “BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) olarak WannaCry adlı siber saldırısı öncesinde mart ve nisan aylarında Windows sistemlerinde bulunan kritik SMB zafiyetinin oluşturduğu yaygın riski öngörerek detaylı çalışmalar yaptık. İşte bu çalışma, Türkiye’de yaşanabilecek zararların en aza indirilmesini sağladı. Türkiye genelinde 16 milyondan fazla makineyi taradık. Bu taramalarımızda açığı tespit edilen 28 bin 79 sistemle ilgili sistem yöneticilerini ve kullanıcılarını uyardık.”
Kaspersky Lab, kötü bir üne sahip olan Lazarus Group ile WannaCry olayının bağlantılı olabileceğine yönelik iz tespit etti. 2014'te Sony Pictures’a saldıran ve 2016'da Bangladeş Merkez Bankası’nı soymasıyla bilinen Lazarus Group ile WannaCry arasındaki muhtemel bağlatıyı izleyen Kaspersky Lab'a göre 15 Mayıs günü, Google’dan bir güvenlik araştırmacısı olası bağlantıyı işaret eden bir tweet yayınladı. Ancak çıkan benzerliğin sahte bir yanıltma operasyonu olabileceğine de dikkat çekiliyor.
