2017 yılının Mayıs ayında tüm dünya büyük bir hücumla karşı karşıya kaldı. WannaCry olarak bilinen bir makûs maksatlı yazılım ile pek çok bilgisayar ele geçirildi, veriler çalındı ve 300 dolar karşılığındaki Bitcoin'in belirlenen cüzdana gönderilmesi istendi. 150'den fazla ülkede yüz binlerce bilgisayar bu ataktan nasibini aldı. Bazıları fidye ödemeyi kabul ederken bazıları ise datalarını kurtaramadı. Böylesi bir durum ilk kere yaşanmıştı ve tüm dünyada büyük bir tesir göstermişti. Durum o kadar ciddiydi ki kimi hükümet sistemleri, ulaşım firmalarına ilişkin sistemler ve özel şirketler WannaCry saldırısına maruz kalmıştı. Pekala neydi bu WannaCry? Nasıl ortaya çıkmıştı ve bugün hala risk altında mıyız?
WannaCry, Windows işletim sistemlerini etkiliyordu. Bir biçimde bilgisayarlara sızarak kullanıcının denetiminde hiçbir şey yaptırmıyordu. Bundan kurtulmanın tek dermanı de istenilen fidyeyi bilgisayar korsanlarına vermekti. Hala kim oldukları bilinmeyen bilgisayar korsanları, bu saldırıda Amerika'nın Ulusal Güvenlik Ajansı tarafından oluşturulmuş olan EternalBlue ve DoublePulsar'a güveniyorlardı. Bu araçlar sayesinde Windows işletim sistemlerine çarçabuk sızılabiliyor ve ağ üzerindeki tüm bilgisayarlara yayılabiliyordu. Güvenlik uzmanları WannaCry'ın nasıl çalıştığını kısa müddette çözmüşlerdi. Windows işletim sistemlerinde bulunan SMB protokolü (bu protokol kullanılarak muhakkak portlar üzerinden dosyalara erişilebiliyor) aracılığıyla sistemlerde bulunan bilgisayarlara ulaşan WannaCry, süratli bir biçimde yayılıyordu.
WannaCry saldırısı şöyle gerçekleşti; evvel DoublePulsar kullanıldı ve böylelikle işletim sistemlerinde art kapılar açıldı, çabucak akabinde da EternalBlue açığı kullanılarak sistemlere süratli bir biçimde erişildi. Sonrasında da kullanıcılara bir arayüz gösterildi. Bu arayüzde de ne yapması gerektiğine dair bilgilendirmeler yapıldı.
Microsoft aslında bu biçim bir hücumun farkındaydı, işletim sistemlerindeki açığı biliyordu. Bunun için bir güvenlik yaması yayınlandı. Lakin kişisel kullanıcılar ve şirketler, bu güvenlik yamasını sistemlerine kurmak için geç kalmışlardı. Yalnızca birkaç saat içerisinde WannaCry, bilgisayar korsanlarının bile beklemediği bir biçimde yayıldı. Belirlenen Bitcoin cüzdanına milyarlarca dolar kıymetinde Bitcoin gönderildi. Akabinde taarruzlar kesildi. Ya da en azından kesildiği düşündürülmek istendi.
Aradan 1 ay geçtikten sonra ikinci bir akın geldi. Maksat bu sefer reklam şirketleri, büyük nakliye firmaları ve üstün market zincirlerine ilişkin internet siteleriydi. Bilgisayar korsanları ikinci sefer büyük bir vurgun daha yapmışlardı. Birincisi kadar olmasa da ikinci atakta bilgisayar korsanları tarafından başarılı olmuştu.
Peki o periyot ne oldu? derseniz, istihbarat servisleri suçlandı. Hükümetler ağır tenkit yağmuruna tutuldular. Pek çok sistem çöktü ve bu sistemlerin tekrardan kullanılabilmesi için gereken fidyeler, bilgisayar korsanlarına ödendi.
Şu an ne kadar inançtayız?
Ortaya çıkan datalara nazaran hala inançta değiliz. Şu an için bilhassa de işletim sistemlerinin en şimdiki sürümüne sahip olmayan kullanıcılar WannaCry tehdidiyle karşı karşıyalar. 1.7 milyon bilgisayar her an WannaCry saldırısına maruz kalabilir. Yapmamız gereken şeye gelecek olursak; Microsoft işletim sistemlerini özgün kullanmak ve bilgisayarlarımızı yeni tutmak gerekiyor. Lakin elbette bu üzere tedbirler internet ortamında tam olarak kâfi olmayabilir. WannaCry ve sonradan çıkan pek çok virüsten korunmak için mümkün olduğunca güvenilmeyen sitelerden de uzak kalmak gerekiyor.