WannaCry tekrar saldırır mı?
Geçtiğimiz haftalarda tüm dünya bir siber saldırı ile çalkalandı. Yüzden fazla ülkeyi etkileyen tüm siber dünyayı savaş meydanına çeviren saldırının kötü kahramanı bir fidye virüsü olan WannaCry idi. Neyin nasıl olduğunu burada tekrarlamayacağım, zaten ilgisi olsun olmasın herkes bu saldırı ve kötü kahramanı hakkında az veya çok bir şeyler biliyor. Biz size internetin gerçek dünyası olan DeepWeb’de (DarkWeb’de diyenler var) dönen yeni bir dedikodudan bahsedelim: WannaCry yeniden saldıracak.
Öncelikle bilmeyenler için belirtmek isterim ki; DeepWeb’de yazılanları yabana atmayın. Çünkü tüm interneti bir buzdağı gibi hayal edin. Tüm dünyanın kullandığı internet işte bu buzdağının suyun üstündeki kısmıdır. DeepWeb ise suyun altında olan bölümdür. Yani internetin kendisidir. Şaşırmayın, ilerleyen haftalarda DeepWeb ile ilgili bazı bilgileri sizlerle paylaşacağım.
Konumuza dönelim. DeepWeb’de söylenenlere göre WannaCry tehlikesi geçmemiş. Geçtiğimiz haftalarda kendisinden etkilenen bilgisayarlarda kuluçkadaymış ve bu haftasonu kuluçkadan çıkacakmış. Kısacası bu hafta sonu tetikte olmak faydalı olacaktır. Fakat ilginç olansa bu virüsün öncelikli hedefi şirketler ve bu virüs hafta sonu yani şirketler tatilde iken aktif olacak. Buradaki ilginç zamanlamayı ve varılmak istenen hedefi bir hayal edin. Hafta sonu olması muhtemel saldırıdan geçmiş saldırıdaki kişi sayısı kadar insanın etkilenmesi bekleniyor.
Bu virüsün yayılmasına sadece e-postalar hizmet etmiyor. WannaCry’ı yazanların virüsü yayma araçlarından biri de Flash Player ve sahte sürücü (driver) güncellemeleri. Dört milyondan fazla kişi sahte sürücü güncellemesi veya Flash Player güncelleme paketlerini indirerek, PC’lerine kurmaya çalışarak hedef haline geldi. Diğer bir yayma aracıda ülkemizde de çok sık kullanılan WeTransfer hizmeti. İngilizce olarak gelen ve tanınmayan WeTransfer belgeleriyle de bu virüs bulaştırılabiliyor.
DeepWeb’deki bu haberlerin kaynaklarına güvenilebilir mi diye sorarsanız, cevabım belli. Güvenip tedbirli olursak bir şey kaybetmeyiz. Ayrıca bu bilgiyle ilgili paylaşımlarda bulunanların kullandığı dil daha önce duyuranlarla aynı.
Bu virüsü yazıp yayanların kimler olduğu yani hangi ülke merkezli oldukları konusunda da bir çok şey söyleniyor. Herkeste bir Kuzey Kore olabilir mi düşüncesi var. Daha doğrusu bir ihtimal var. Fakat kesin olarak Kuzey Kore bu işi organize ediyor denemiyor.
Kesinlikle bu hafta sonu saldırı olacak mı sorusunun cevabı ise “Büyük ihtimalle evet”. Fakat “Kesinlikle Evet” denemiyor.
Bizler takip etmeyi sürdüreceğiz. İlk saldırılarda başarılı bir performans sergileyen USOM eminim ki yukarıda yazığımız ihtimalleri de yakından takip ediyordur.
(Bu yazının bir kısmı 28 Mayıs 2017 tarihli Para dergisinde yayınlanmıştır.)