1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git

74 ülkeye siber saldırı düzenlendi

13 Mayıs 2017

Aralarında Türkiye ve Almanya’nın da bulunduğu 70’den fazla ülkeye siber saldırı düzenlendi. Uzmanlar, saldırıda virüs koruma programlarının etkileyemediği “Wanna Cry” adlı zararlı yazılımın kullanıldığını belirtiyor.

https://p.dw.com/p/2cuNl
Deutschland Weltweite Cyber-Attacke - Hauptbahnhof Chemnitz
Fotoğraf: picture-alliance/dpa/P. Götzelt

Cuma akşamı düzenlenen siber saldırı dünyanın 74 ülkesinde çeşitli firma, resmi kurum ve tüketicilere ait on binlerce bilgisayarı etkiledi.

Bilişim firması Kaspersky’den yapılan açıklamada, 74 ülkede en az 45 bin bilgisayarın saldırıya uğradığı belirtildi. Virüs koruma programları üreten Avast firmasından Jakub Kroustek ise 99 ülkede en az 75 bin bilgisayarın saldırıdan etkilendiğini belirtti. Uzmanlar, bugüne kadar bu kadar geniş kapsamlı bir siber saldırının düzenlenmediğine dikkat çekiyor.

Türkiye etkilendi

"Wanna Cry” olarak bilinen zararlı yazılım ile düzenlenen saldırıdan Türkiye’nin etkilendiği belirtildi. Türkiye Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan Cuma gecesi kişisel twitter hesabından yaptığı açıklamada, “Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber güvenlik merkezi USOM ön alma operasyonlarına devam etmektedir” dedi. Sayan, Windows sistemlerinin güncellenmesi tavsiyesinde bulundu.

Almanya’da demiryolları etkilendi

Almanya’da siber saldırıdan en çok etkilenen kurum Alman Demiryolları İşletmesi Deutsche Bahn oldu. İşletmeden cuma gecesi yapılan açıklamada, “Truva atı” adlı zararlı bir yazılımın “saldırısına uğradıklarını” ve bu nedenle de bazı sistemlerin çalışmadığı belirtildi. Saldırı nedeniyle tren istasyonlarındaki dijital tabelaların çalışmadığı kaydedildi. Açıklamada, tren seferlerinde aksaklık yaşanmadığı ve seferlere devam edildiği ifade edildi.

Cyber-Attacke Deutsche Bahn
Fotoğraf: picture-alliance/dpa/J. Woitas

İngiltere’de saldırı hastaneleri etkiledi

İngiltere’de ise saldırının Londra, Blackpool, Hertfordshire ve Derbyshire’in aralarında bulunduğu kentlerde hastaneleri etkilediği belirtildi. İngiltere Ulusal Sağlık Servisi’nden yapılan açıklamada, (NHS) saldırının 16 hastaneyi etkilediği, verilerin zarar görmemesi için bilgisayarların dikkatlice kapatıldığı kaydedildi. İngiltere Başbakanı Theresa May, saldırının NHS’e bağlı çalışan hastaneleri hedef almadığını açıkladı. Ancak İngiliz Hastalar Birliği ise NHS’i siber saldırılara karşı önlem almamakla suçladı.

Großbritannien London Krankenhäuser
Fotoğraf: Reuters/S. Wermuth

Saldırı İspanya’da telekomünikasyon şirketi Telefónica’yı, ABD’de ise kargo şirketi FedEx’i etkiledi.

Siber saldırı Rusya’yı da etkiledi. Ancak Rusya’daki resmi kurumlar ve firmalar tarafından yapılan açıklamada, siber saldırının büyük ölçüde önlendiği belirtildi. Sağlık Bakanlığı’ndan yapılan açıklamada, güvenlik açığı kapatılarak saldırının engellendiği kaydedildi. İçişleri Bakanlığı sözcüsü ise virüsün bulaştığı yaklaşık bin bilgisayarın izole edildiğini belirtti.

Rusya merkez bankasından yapılan açıklamada ise ülkedeki bankaların “ağır” bir siber saldırı ile karşı karşıya kaldığı ancak saldırının başarılı bir şekilde önlendiği belirtildi.

Virüs koruma programları etkisiz kalıyor

Bilişim uzmanlarına göre siber saldırıda "Wanna Cry” olarak da bilinen "Wanna Decryptor” adlı yazılım kullanıldı. Siber saldırıyı düzenleyenler, Windows işletim sistemine bilgisayardaki tüm verileri şifreleyen zararlı bir yazılım gönderdi. “Fidye yazılımı” olarak adlandırılan virüsün bulaştığı bilgisayarlarda ekrana verilerin şifrelendiğine dair bir yazı çıkıyor ve bu şifrelemenin çözülebilmesi için bir ödeme talep ediliyor. Uzmanlara göre, uzun zamandır bilinen bu zararlı yazılıma karşı mevcut virüs koruma programları etkisiz kalıyor.

Sistemlerin güncellenmesi gerekiyor

Bilgisayar korsanlarının siber saldırı için ABD Ulusal Güvenlik Dairesi'nin (NSA) kullandığı güvenlik açığından yararlandığı tahmin ediliyor. Geçen yıl NSA'e ait bazı teknik bilgilerin çalınmasının ardından Microsoft tarafından bu güvenlik açığı kapatılmıştı. Ancak her bilgisayarda sistem güncellenmediği için, bazı bilgisayarlarda bu güvenlik açığı bulunuyor. Bu nedenle de uzmanlar, bilgisayarların daha güvenli hale getirilebilmesi için sistemlerin güncellenmesi gerektiğini vurguluyor.

 

© Deutsche Welle Türkçe

DW/dpa, JD/BW