btbilgi

Mayıs ayında 90 ülkede sorun yaratan WannaCry saldırısı, 727 bin’den fazla bilgisayara bir fidye yazılımı bulaştırmaya çalışmıştı. Çok küçük bir kısmında başarılı olabilen yazılım için önlemler hemen alındı ve zarar minimum denilebilecek şekilde atlatıldı. Fakat önlem almayanlar için tehlike devam ediyor. Şimdi de sırada bazı araştırmacıların PetyaWrap diye adlandırdığı yeni bir kötü niyetli fidye programı var.

PetyaWrap şimdiye kadar aralarında dev ilaç firması Merck, lojistik devi Maersk, İngiliz hukuk firması DLA Piper, reklam firması WPP ve gıda firması Mondelez gibi en az 80 firmanın sunucularına saldırmış durumda. Anti-virüs firması Avast şimdiye kadar 12 bin’den fazla bilgisayarın saldırıya maruz kaldığını belirtiyor. Bu seferki yazılım çeşitli zararlı kod paketlerinin bir kokteyli gibi ama WannaCry’a benzer özellikleri ile saptanmış durumda. En dikkat çekici yönü ise, zamanında ABD istihbarat örgütü NSA’in geliştirdiği (ve sonra da çaldırdığı) ‘EternalBlue’ isimli arka kapı kod parçasının bir versiyonunun da kullanılıyor olması.

WannaCry saldırısına benzer bir siber tehdit daha: PetyaWrap
Kaynak: Symantec

Siber güvenlik firması Kaspersky Labs bu saldırıda, Eternal Blue kodlarından yola çıkılarak hazırlandığı tespit edilen ‘EternalRomance’ kodlarının da yer aldığını söylüyor. Microsoft bu kötü niyetli koda karşı Mart ayında bir yama yayınlamıştı. Fakat Kaspersky PetyaWrap’in daha da ileri özellikler taşıdığını ifade ediyor. Bunların arasında ağ bilgisayarlarından şifre çalan ‘Mimikatz’ yazılımı, Windows komuta satırı uygulamaları ile başka bilgisayara bulaşmayı sağlayan ‘PSExec’ kodu ve aslında Ukrayna kökenli yasal bir vergi hesaplama yazılımı olan ama hacker’ların kendini güncelleme kısmını kullandıkları ‘MeDoc’ uygulaması da var.

PetyaWrap ile ilgili tüm dünyadan bulaşma haberleri geliyor ama en kötü darbe yiyen ülkenin Ukrayna olduğu belirtilmiş. Ukrayna’da metro altyapısında, enerji şirketlerinde, devlet kurumlarında, havaalanlarında, bankalarda ve medya firmalarında binlerce bilgisayarın etkilendiği haberleri geliyor. Bloomberg özellikle Ukrayna lojistik firması Nova Poshta ve Ukrayna Merkez Bankası’nın etkilenen önemli isimlerden olduğunu haber veriyor.

Bu seferki saldırının en az WannaCry kadar hızlı yayıldığı ama geçen sefer WCry’ın geliştiricilerinin yaptıkları bazı hatalar yüzünden farkedildiği hatrlatılmakta. Bu sefer ise yayılmanın kolayca engellenemeyeceği tahmin ediliyor. Bunun sebeplerinden biri olarak, PetyaWrap’in bir ‘kill switch’ (iptal düğmesi) özelliğine sahip olmaması gösteriliyor. Ayrıca bazı söylentiler, şimdiye kadarki en güvenli Windows işletim sistemi olduğu iddia edilen Windows 10’un bile bu saldırıdan etkilenebildiğine işaret ediyor. Araştırmacıların çeşitli bulguları ise bu saldırının fidye toplamaktan çok zarar vermeye yönelik olabileceği şüphelerini ön plana çıkartıyor.

 

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.