WannaCry, 2017’de dünya çapında büyük bir siber saldırı yaratarak, özellikle sağlık sektöründe ve kritik altyapılarda ciddi ekonomik kayıplara yol açan, SMB protokolündeki bir güvenlik açığını kullanan kripto fidye yazılımıdır.
WannaCry, kullanıcıların dosyalarını şifreleyip bu dosyaların şifresini çözmek için belirli bir miktar fidye talep eden bir kripto fidye yazılımıdır. Bu tür kötü amaçlı yazılımların amacı, kurbanlarını şok ederek fidye ödemeye zorlamaktır. WannaCry, özellikle üç günlük bir geri sayım ve ödeme yapılmadığı takdirde şifre çözme anahtarının silineceği tehdidiyle bu taktiği kullanmıştır.
WannaCry, yalnızca dosyaları şifreleyen bir fidye yazılımı olmanın ötesinde, ağ solucanı (worm) özellikleri taşıyarak kendi kendine yayılabilme yeteneğine sahiptir. İlk kez 12 Mayıs 2017’de ortaya çıkan WannaCry, tarihin en büyük fidye yazılımı saldırısı olarak kabul edilmektedir. Saldırı, 150’den fazla ülkede 200.000’den fazla bilgisayarı etkileyerek dünya çapında büyük bir siber güvenlik krizine yol açmıştır.
WannaCry, komut ve kontrol iletişimleri için Tor ağını kullanırken, saldırının yayılmasını sağlayan solucan modülü ve dosya şifrelemeyi gerçekleştiren fidye yazılımı olmak üzere iki ana bileşenden oluşur. Kurbanın fidyeyi ödeyip ödemediğini kontrol etmek ve şifre çözme anahtarını teslim etmek amacıyla saldırganlar, Tor üzerinden gizli iletişimler kurmuştur.
Siber Güvenlik ve Fidye Yazılımlarının Rolü :
Günümüzde hızla gelişen teknoloji ve dijital bağlantılar, siber güvenliği kritik bir konu haline getirmiştir. Fidye yazılımları, siber güvenlik tehditlerinin başında gelmektedir ve WannaCry, bu tür saldırıların ne kadar yıkıcı olabileceğini gözler önüne sermektedir. Bu yazıda, WannaCry saldırısının yanı sıra UnrealIRCd yazılımındaki 2010’daki güvenlik açığı da incelenecektir.
UnrealIRCd Güvenlik Açığı ve WannaCry :
UnrealIRCd, IRC protokolü üzerinde çalışan popüler bir açık kaynaklı sohbet sunucusudur. 2010 yılında keşfedilen bir güvenlik açığı, kötü niyetli kişilerin bu yazılımı istismar ederek büyük bir siber güvenlik olayına yol açmasına neden olmuştur. UnrealIRCd’nin güvenlik açığı, yazılımın nasıl hızla hedef haline gelebileceğini ve güvenlik önlemlerinin ne denli önemli olduğunu göstermektedir.
WannaCry, 2017 yılında dünya çapında büyük etkilere yol açarak, özellikle sağlık hizmetleri ve kritik altyapılara büyük zararlar vermiştir. Microsoft Windows işletim sistemlerinde, EternalBlue adı verilen bir güvenlik açığından faydalanarak hızla yayılan bu yazılım, kullanıcıların dosyalarına erişim sağlayarak onları şifrelemiş ve şifre çözme için fidye talep etmiştir. WannaCry’ın etkileri, yalnızca dosya şifrelemeyle sınırlı kalmamış, büyük ekonomik kayıplara yol açmıştır.
Veri Güvenliği ve Yetkisiz Erişim :
Veri güvenliği, dijital verilerin yaşam döngüsü boyunca yetkisiz erişimlerden korunması sürecini ifade eder. Bu tür erişimler, verilerin bozulmasına, çalınmasına veya manipülasyonuna yol açabilir. WannaCry saldırısının yarattığı büyük hasar, verilerin korunmasının ne kadar hayati olduğunu bir kez daha ortaya koymuştur.
Siber saldırılar, genellikle bir neden ya da motivasyona dayanır. Casusluk, hacktivizm, bilgi çalma gibi farklı motivasyonlarla gerçekleştirilen saldırılar, çoğunlukla ağ altyapılarındaki güvenlik açıklarından yararlanır. WannaCry gibi fidye yazılımlarının etkisi, ağ altyapısının ne kadar düzgün korunması gerektiğini ve güvenlik açıklarının hızlı bir şekilde istismar edilebileceğini gösterir.
WannaCry Fidye Yazılımının Yayılma Süreci :
WannaCry, Windows’un Server Message Block (SMB) protokolündeki bir güvenlik açığından faydalanarak yayıldı. Bu açığın, ABD Ulusal Güvenlik Ajansı (NSA) tarafından keşfedildiği ancak halka açıklanmadığı, bunun yerine EternalBlue adı verilen bir yazılım geliştirdiği bilinmektedir. Microsoft, saldırının başladığı tarihten bir ay önce bu açığı fark etmiş ve bir yama yayımlamıştır. Ancak, birçok sistem bu yamanın uygulanmamış olması nedeniyle saldırı hızla yayıldı.
Saldırı başladığında, WannaCry yalnızca birkaç saat içinde 150’den fazla ülkede
230.000’den fazla bilgisayarı etkileyerek büyük bir felakete yol açtı. Bu fidye yazılımı,
özellikle sağlık sektöründe ciddi aksamalara neden oldu. Birleşik Krallık’taki NHS, bu
saldırıdan en fazla etkilenen kurumlardan biridir. En az 80 NHS Trust hastanesinin
bilgisayar ağları etkilendi ve bu durum, rutin cerrahiler gibi önemli hizmetlerin
aksamasına yol açtı.
Etkilenen Kurumlar ve Dünya Çapında Sonuçları :
WannaCry’ın yayılma hızı, saldırının başlangıcında çok dikkat çekiciydi. Özellikle kritik altyapılara yönelik etkileri, küresel bir kriz yaratmıştır. NHS dışında, Rus İçişleri Bakanlığı, FedEx, Telefonica gibi büyük kuruluşlar da saldırıdan etkilenmiş ve milyarlarca dolarlık zararlar yaşanmıştır. Çin’de ise 40.000’den fazla kuruluş etkilenmiştir.
WannaCry, SMB protokolündeki güvenlik açığını kullanarak, ağdaki her bir bilgisayarın sistemini ele geçirmiştir. Bu tür ağ saldıları, bir sistemin tüm ağ üzerindeki diğer bilgisayarlara bulaşarak hızla yayıldığı etkili bir tehdit türüdür.
Sonuç ve Gelecek Riskleri :
Sonuç olarak, WannaCry saldırısı, siber güvenlik alanındaki tehditlerin ne kadar hızlı evrilebileceğini ve kötü niyetli yazılımların ne kadar büyük çapta yıkım yaratabileceğini göstermektedir. Bu tür saldırılara karşı korunmak için güvenlik açıklarının zamanında kapatılması, yazılımların güncellenmesi ve güçlü siber güvenlik önlemlerinin alınması şarttır. Gelecekte daha güçlü fidye yazılımları ve siber saldırıların ortaya çıkması muhtemel olduğundan, dijital güvenlik stratejilerinin sürekli olarak güncellenmesi büyük önem taşımaktadır.
Kaynakça
• Alain, P., Autrel, F., Bouabdallah, A., François, J., & Doyen, G. (2024, Haziran). EternalBlue’dan yararlanan kötü amaçlı yazılımlar ne kadar hızlı yayılır? WannaCry ve NotPetya örneği. 2024’te IEEE 10. Uluslararası Ağ Yazılımlaştırma Konferansı (NetSoft) (s. 399–404). IEEE. https://doi.org/10.1109/NetSoft48870.2024.00070
• Begovic, K., Al-Ali, A., & Malluhi, Q. (2023). Kriptografik fidye yazılımı şifreleme tespiti: Anket. Bilgisayarlar ve Güvenlik, 132 , 103349. https://doi.org/10.1016/j.cose.2023.103349
• Erdoğan, M. (2024). Siber suçlarla ilgili 2000–2023 yılları arasındaki çalışmaların bibliyometrik analizi (Master’s thesis, Hitit Üniversitesi).
Guvci, F. ve Senol, A. (2023). Fidye yazılımı saldırılarından korunmak için geliştirilmiş bir koruma yaklaşımı. Veri Uygulamaları Dergisi, 1 , 69–82. https://doi.org/10.1016/j.jda.2023.01.004
• Hsu, Y. ve Lee, D. (2011). Eksik belirtilen sistem uygulamalarıyla yerleştirilen kötü amaçlı kod tespiti için makine öğrenimi. 2011’de 19. IEEE Uluslararası Ağ Protokolleri Konferansı (s. 31–36). IEEE. https://doi.org/10.1109/ICNP.2011.6102670
• Kabakuş, A. T., Doğru, İ. A., & Çetin, A. (2015). Android kötücül yazılım tespit ve koruma sistemleri. Erciyes Üniversitesi Fen Bilimleri Enstitüsü Fen Bilimleri Dergisi, 31(1), 9–16. https://dergipark.org.tr/tr/pub/erciyesfen/issue/26838/284096
Kılıç, Ç. (2019). Dünden bugüne fidye yazılımların (Ransomware) gelişimi ve geleceği (Master’s thesis, Lisansüstü Programlar Enstitüsü).
• Singleton, C., DeBeck, C., Chung, J., McMillen, D., Craig, S. ve Moore, S. (2021). XForce tehdit istihbarat endeksi 2021. IBM Security , 43–5. https://www.ibm.com/security/xforce
• Şimşek, B. Ş., & Güler, İ. (2021). Lisanssız yazılım kullanımı ve farkındalık. In 2021 5th International Symposium on Multidisciplinary Studies and Innovative Technologies (ISMSIT) (pp. 243–245). IEEE. https://doi.org/10.1109/ISMSIT51881.2021.9467324
• Maurya, AK, Kumar, N., Agrawal, A., & Khan, RA (2018). Fidye yazılımı: Evrim, hedef ve güvenlik önlemleri. Uluslararası Bilgisayar Bilimleri ve Mühendisliği Dergisi, 6 (1), 80–85. https://doi.org/10.26438/ijcse/v6i1.8085