Siber saldırıyı durdurmak için 10 dolar yetti

Dünyanın büyük bölümünü etkileyen, sağlık ve telekom hizmetlerini felce uğratan saldırıyı tesadüfen durdurdu

Siber saldırıyı durdurmak için 10 dolar yetti

Dün gerçekleşen saldırının boyutları her an büyüdü. Etkilediği ülke sayısı 100’ü geçen ve Türkiye’yedeki bazı sistemlere de bulaşan fidye saldırısı, birçok kritik, hayatî hizmeti etkiledi.

Avast ve Kaspersky gibi dijital güvenlik şirketleri art arda mesajlar yayımlayarak, saldırının boyutu ve nasıl korunabileceği hakkında bilgi verdiler. Microsoft, saldırıya yakalanmayı önleyen marttaki güncellemesini hatırlattı.

DOKTORLAR KAĞIT KALEME DÖNDÜ

Saldırının ilk büyük darbesini yiyen İngiltere Başbakanı Theresa May, vatandaşların sağlık bilgilerinin saldırıda ele geçirilmediğini belirtti. Bu sırada, ülke genelinde 45 sağlık kuruluşu işlemleri durdurmak ve hastaları geri çevirmek durumunda kaldı.

Ulusal Sağlık Sistemi’ne bağlı bazı hastaneler MRI ve CT taramaları yapamzken, doktorlar dijital sistemi bırakıp kağıt kaleme geçtiler.

HÂLÂ WINDOWS 95 KULLANIYORLARMIŞ

Bu arada, İngiltere’deki bazı hastanelerde hâlen Windows 95 kullanıldığı ve yaygın işletim sisteminin de Windows XP olduğu ortaya çıktı.

Microsoft Windows 95’e destek vermeyi 2001 yılında, Windows XP’ye ise 2014 yılında bırakmıştı.

İspanya’daki ulusal telekomünikasyon şirketi Telefonica’nın yanı sıra, Rusya’da operatör Megafon ve ABD merkezli FedEx de etkilenen şirketlerin başında geldi.

SATIN ALIRKEN FARKINDA DEĞİLDİ

Shadow Broker adlı hacker grubun saldırısı, sonradan durdurulmak istenirse diye, bir kill switch (durdurmak için kullanılacak bir yöntem) içerdiği ise tesadüfen ortaya çıktı.

Darien Huss adlı İngiliz siber güvenlik uzmanı, zararlı yazılımın bu özelliğini, kazara keşfetti. Oldukça uzun ve manasız bir internet alan adına istek gönderen virüs, site ulaşılabilir durumdaysa, yayılmayı sürdürüyor.

SİSTEMİNİ KORUMAYANLAR KOPYASINA YAKALANABİLİR

Sitenin kayıtlı olmadığını gören Huss, 10,69 dolara satın aldığı siteye saniyede 5-6 bin bağlantı geldiğini fark etti.

Şimdiye kadar bu sunucuya 78 bin farklı Windows makineden istek geldiğini söyleyen Huss, The Daily Beast’e konuştu ve zarar gören makinelerden gelen isteklerin yavaşladığını belirtti.

Russ, herkesin sistemini güncellemesi gerektiğinin altını çizerken, aksi taktirde, aynı virüsün bir kopyasının yayılarak güncellenmemiş bilgisayarları etkileyebileceğini kaydetti.