McAfee: WannaCry saldırısı yeni ve tehlikeli bir model yarattı

Son bir kaç gündür internet alemini kasıp kavuran ve yüzden fazla ülkede binlerce cihazı etkisi altına alan WannaCry saldırısı aslında buzdağının görünen kısmı. Uzmanlar siber suç dünyasında oyunun kurallarının değişeceğini düşünüyor.

Tam Boyutta Gör

Bir devrin başlangıcı

Önemli güvenlik şirketlerinden McAfee, hem solucan hem de fidye yazılımı olarak hareket eden WannaCry’ın bu açıdan bir ilk teşkil ettiğini belirtiyor. Çok kısa bir sürede pek çok kıtada, farklı sektörlerden yüz binlerce kişisel ve kurumsal sistemleri etkileyen saldırı, birkaç hafta önce ortaya çıkarılan “Eternal Blue” adlı exploit ve MS-17-010 Windows OS’in daha önce tanımlanıp kapatılmış olan bir güvenlik açığından faydalanılarak gerçekleştirildi. Saldırı, tipik bir fidye yazılımı gibi davranarak neredeyse hiç insan müdahalesine gerek duymadan düzenlendi.

McAfee uzmanları WannaCry’ın başarısının tek bir saldırı ile ağ üzerindeki açıkları olan diğer sistemlere aynı anda erişebilmesinden kaynaklandığını belirtti. Genellikle fidye yazılımları, kullanıcının e-posta ile gönderilen bir link aracılığıyla zararlı yazılımı sisteme bulaştırmalarına neden olmasını sağlıyor. Bu tip saldırılarda genellikle fidye yazılımı sadece linkin kullanıldığı sistemi kontrol altına alıyor. Ancak WannaCry, 90’lı ve 2000’li yıllarda sıkça kullanılan Solucan gibi hareket ediyor ve herhangi bir kişinin aktive etmesine gerek olmadan hızlıca yayılıyor.

Veri çalmak ya da diğer sistemlere zarar vermek yerine, WannaCry klasik bir fidye yazılımı gibi cihazdaki dosyaları şifreliyor ve bunlar karşılığında Bitcoin ile ödeme talep ediyor. Dolayısıyla bu zararlı yazılım her iki saldırı metodunun en güçlü yanlarını birleştirerek oldukça güçlü bir taktik geliştirmiş oldu.

McAfee uzmanları WannaCry stratejisinin başarısının diğer siber suçluları da harekete geçirmesinin ve benzer saldırılar düzenlenmesinin mümkün olduğunu belirtiyor. Ancak bu tip bir saldırı için hedef alınan yazılımda belli karakteristikte bir açığın olması gerekiyor, bu da siber suçluların benzer bir saldırı yapmalarını zorlaştırıyor.

McAfee ayrıca bundan sonra kurumların tüm ağları üzerinden güvenlik açıklarını kapatmak üzere bir yama planı belirlemesi ve riskler konusunda gerçekçi değerlendirmeler yapması gerektiğini vurguluyor. Dünya çapında bu yeni nesil saldırılardan en çok etkilenenler, hastaneler, okullar ve üniversiteler gibi zayıf bir siber güvenlik yapısına sahip olan kurumlar oldu.