ABD'nin istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği araçlarla üretildiği düşünülen ve en bilinen adı 'WannaCry' olan fidye yazılımı, aralarında Türkiye'nin de bulunduğu 99 ülkede, binlerce bilgisayarı etkiledi.
Fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunan zararlı bir program. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.
Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.
Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor.
Cuma günü düzenlenen saldırılarda, ağırlıklı olarak kilitleyici tür yazılımın kullanıldığı ve kullanıcılardan anahtarı vermek için sanal para birimi Bitcoin ile 300 dolar değerinde bir ödeme talep edildiği belirtiliyor.
Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda "Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi.
Yazılımdan etkilenen 99 ülke arasında Türkiye'nin yanı sıra, İngiltere, Çin, Rusya, İspanya ve İtalya da var.
Siber güvenlik şirketi Avast, 'WannaCry' ve benzeri yazılımlarla dünya genelinde 75 bin siber saldırı olayı yaşandığını söyledi. Yazılım WanaCpt0r veya WCry olarak da biliniyor.
Korustek, "En çok etkilenen yerlerin başında Rusya, Ukrayna ve Tayvan geliyor. Bu iş çok büyük" dedi.
Rusya merkezli sanal güvenlik şirketi Kaspersky'den araştırmacı Costin Raiu da etkilenen bilgisayarların sayısını 45 bin olarak verdi ve bu zararlı yazılımın hızla yayıldığını belirtti.
Kaspersky de konuyla ilgili yaptığı açıklamada, söz konusu zararlı yazılımın "Shadow Brokers" adlı bir grup bilgisayar korsanı tarafından ilk kez Nisan ayında dolaşıma sokulduğunu belirtti.
Söz konusu grup, yayınladığı yazılımın ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı'na (NSA) ait olduğunu öne sürmüştü.
Yetkililer ve uzmanlar, bu zararlı yazılımın Microsoft'a ait Windows işletim sistemindeki bir güvenlik açığını kullanarak, farklı şebekeler üzerinde otomatik olarak yayıldığını belirtiyor. Böylece bir sisteme girdiğinde aynı şebeke üzerinde çok sayıda bilgisayara hızla bulaşıyor.
Reuters'a konuşan siber güvenlik şirketi CrowdStrike'tan Adam Meyers, bunun kendi kendine yayılabilen ilk fidye yazılımı olduğunu belirterek, "Bir kere içeri girdi mi, şebeke içerisinde hızla ilerliyor. Şu anda bunu durdurmanın bir yolu yok" dedi.
Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.
BBC, NHS'e bağlık 33 sağlık kuruluşu ile bazı aile hekimliği kliniklerinin durumdan etkilendiğini belirtiyor.
Ayrıca bazı hastanelerde ameliyatların yapılamadığı ve acil durumlar dışında hasta kabul edilemediği yönünde bilgiler de geliyor.
İngiltere Başbakanı Theresa May konuyla ilgili yaptığı açıklamada Ulusal Siber Güvenlik Merkezi'nin (NCSC) NHS ile "yakın çalışma" içinde olduğunu söyledi.
May, ayrıca şu ana kadar kişilerin sağlık bilgilerinin ele geçirilmiş olabileceğine dair herhangi bir bulguya rastlanmadığını da ifade etti.
Saldırıdan etkilenen bir diğer büyük kuruluş da İspanyol telekom şirketi Telefonica oldu.
Şirketten yapılan açıklamada bir "siber güvenlik" olayının tespit edildiği ancak hizmetlerin etkilenmediği belirtildi.