16 Mayıs 2017

Siber Atak: Sorumlu, istihbarat örgütleri ve Microsoft; çözüm Linux!

Cuma günü yaşanan saldırının arkasında bir süper beyin, süper zeki ve kötü bir hacker yok

Dünya panikte.

Bilgisayar ekranlarında fidyeciden gelen “dosyalarınız şifrelenmiş, onları geri almak için 300 Dolar  ödeyin” mesajları çıkıyor.

İngiltere’deki Ulusal Sağlık Hizmetleri (NHS) sistemi felç. Hastane randevuları iptal ediliyor, röntgenler bile çekilemiyor.

Rusya’da İçişleri Bakanlığı’nda işler durdu.

Almanya’daki tren istasyonlarının bilgi ekranlarında fidyecilerden gelen mesajlar var; trenlerin kalkış saatleri kara tahtalara yazılıyor.

Yaklaşık 300 bin bilgisayar “WannaCry” ya da “WanaCryptOr2.0” solucanıyla enfekte olmuş durumda. Solucan, bilgisayardan bilgisayara kendi kendine geçebilen kötü niyetli bir programdır.

Ancak bu saldırı arkasında bir süper beyin, süper zeki ve kötü bir hacker yok. Perde arkasında devletlerin istihbarat kurumlarının kötü niyeti, kapitalist mantıkla çalışan hükümetlerin kısa vadeli hesapları ve tabii ki Microsoft’un kendi hatalarından bile para kazanma açgözlülüğü var.

Söz konusu solucan, Windows işletim sisteminin bir güvenlik açığını kullanıyor. Bu işletim sistemin kurulu olduğu bir bilgisayara internetten belli ama beklenmeyen formatta bir mesaj gönderilirse bilgisayarı ele geçirmek mümkün. Ondan sonra o bilgisayardan başka bilgisayarlara benzer mesajlar gönderiliyor. Bu kötü niyetli program böylece yayılıyor.

Saldırının haritası

İstihbarat “açığı”

Aslında bu güvenlik açığı epey eski. Öyle ki Windows’un XP versiyonunda bile mevcut. Üstelik bu açık yıllar önce ABD Ulusal Güvenlik Ajansı (NSA) tarafından tespit edilmiş. Ancak NSA yöneticileri bulunan açığı bilgisayar kullanıcılarına ya da Microsoft’a haber vermek yerine, kendi amaçları için kullanmaya karar vermiş. Bulunan güvenlik açıkları gizlenerek bir ispiyonculuk program seti (toolkit) hazırlanmış. Bu program setini kullanarak istedikleri bilgisayarlara girecek çeşitli programlar üretmek mümkün.

İstihbarat örgütlerinin bu yaklaşımı dışında bir sorun daha var. Devletlerin her alanda taşeronlaşmaya gidiyor olması. Bu durum, güvenlik hizmetleri için bile geçerli. ABD’de bir dizi bilgi sızması bu yüzden oldu. Örneğin Edward Snowden taşeron bir firmanın elemanıydı. Tam nasıl sızdırdığı bilinmiyor ama NSA’nın hazırladığı ispiyonculuk program seti 2017 Nisan ayında “Shadow Brokers” isimli bir ekip tarafından kamuya sızdırıldı. Taşeronlardan şüpheleniliyor. Set içinde bulunan programların isimleri hayli ilginç: Örneğin ENGLISHMANSDENTIST. Geçen günlerdeki saldırıda kullanılan program ise ETERNALBLUE.  Sızdırılan programlarda arasında STUXNET solucanı bulunan bazı kod parçalarına rastlandı. STUXNET İran nükleer silah programında kullanılan santrifüjlere saldırmak için kullanılmış bir solucan.

 

İlk “fidye” isteyen Microsoft!

Program seti (toolkit) sızdırıldığında artık bu güvenlik açığından herkesin haberi olmuştu. Bundan sonra iki şey oldu: Birincisi, bu toolkit kötü niyetli program karaborsasında, özellikle ETERNALBLUE açığını istismar eden kısmı kullanılarak, bazı şantaj programları olarak satışa çıkarıldı. Kullanıma hazır bir program 600 Dolara satışa sunuldu. Geriye sadece çalınan paranın toplanmasını örgütlemek kaldı. Parayı toplamak, tabii, suç işleyen için her şantaj operasyonun en tehlikeli kısmı. Bu yüzden teknik bilgisi olanlar doğrudan suç işlemek yerine bilgilerini satmayı tercih ederler.

İkincisi Microsoft şirketinin bu güvenlik açığını kapatan bir yama üretip dağıtması. Aslında bu tam program setinin NSA’dan sızdırıldığı zaman ve Shadow Brokers tarafından kamuya açıklandığı zaman arasında olmuş. Büyük ihtimalde bu sefer NSA Microsoft’a haber vermiş.

Microsoft desteklediği Windows işletim sistemleri için ayda bir yama seti dağıtıyor. Mart ayında çıkan set içinde bu açığı kapatan bir yama vardı. Ancak Microsoft “son kullanım tarihi geçmiş” eski sistemlerini desteklemek için “Premium Service Agreement” adı altında büyük paralar istiyor. Eski işletim sistemleri arasında Windows XP de var. Yani Windows XP doğuştan bozuk, ama Microsoft, XP’yi tamir etmek için para istiyor. Bu yüzden bu “fidye”yi ödemeyenler için XP’ye yapılacak yama verilmedi.

 

İngiliz sağlık sistemi neden çöktü?

Hikaye İngiltere’de devam ediyor. Muhafazakar hükümet, Ulusal Sağlık Hizmetleri sistemini kaynak aktarmayarak batırmakla meşgul. Ulusal Sağlık Hizmetleri içinde Windows XP kullanan sistemler yaygın. 2015 yılına kadar bu sistemlere güvenlik yamaları tedarik etmek için Microsoft’a her yıl milyonlarca dolar veriliyordu. İngiltere Ulusal Sağlık Hizmetleriyle yapılan anlaşmaya göre, Windows XP desteği için, birinci sene her bilgisayar başına 200$, ikinci sene 400$, üçüncü sene 800$ ödenecekti.

Sağlık bakanı birinci senenin sonunda anlaşmayı iptal etti, ancak yeni yazılımların alınması için hastanelere kaynak verilmedi. Yamaların temin edilmesi yerel hastaneler ve sağlık kuruluşlarına bırakıldı. Tabii ki kaynaktan yoksun bu sağlık kuruluşları paralarını daha acil ihtiyaçlar için kullandılar. Dolayısıyla onbinlerce bilgisayar korunmasız kaldı.

Sonunda geçen Cuma günü olan oldu. Sistemler çöktü. Hastaneler çalışamaz hale geldiler. Ancak bu felaket olduktan sonra Microsoft Windows XP gibi eski sistemler için elindeki yamaları ek para ödemeyenlere de dağıtmaya başladı.

 

At ahırdan kaçtıktan sonra...

Microsoft NSA’yı Windows’taki güvenlik açıklarını geç haber vermekle suçluyor. Ancak eski Windows işletim sistemleri için Cuma günü dağıtılan yamalar şu dijital imzaları taşıyor:

Windows 8 RT (64-bit x86): 13 Şubat 2017
Windows 8 RT (32-bit x86): 13 Şubat 2017
Windows Server 2003 (64-bit x86): 11 Şubat 2017
Windows Server 2003 (32-bit x86): 11 Şubat 2017
Windows XP:  11 Şubat 2017
Windows XP Embedded: 17 Şubat 2017

Yani güvenlik yamaları felaket öncesi hazırlanmış ama sadece para verenlere dağıtılmış. Ta ki Cuma günkü felaket olunca kadar. Microsoft ancak at ahırdan kaçtıktan sonra ahır kapısını kapatmaya çalışıyor. Tabii boşuna değil! Microsoft bu yamalardan tatlı para kazandı. 

Nükleer XP!

Halen Windows XP kullanmakta olan çok önemli kuruluşlar var. Örneğin her biri nükleer 16 füze taşıyan İngiltere’nin dört Trident denizaltısında XP kullanılıyor. Her füze ayrı ayrı hedefleri vurabilen 14 kadar WG88 atom bombası taşıyor. Ve bu denizaltıların bilgisayarlarının işletim sistemi Windows XP. ABD donanmasının Microsoft’a bir yıllık destek için 32 milyon dolar ödediği biliniyor. İngiliz hükümetinin Microsoft’a böyle bir "fidye" ödeyip ödemediği ise kamuoyunca bilinmiyor.

“Karanlık internet”te ABD Ulusal Güvenlik Ajansı’ndan sızmış olan EsteemAudit güvenlik açığını kullanan yeni fidyeci toolkitler satışa çıkartıldı. Bu kitleri satın alıp kullanmak çocuk işi. Yakında sonuçları görürüz.

"Şaltersiz" versiyon da çıktı

Wannacrypt’in daha fazla yayılmasının engellenmesi İngiltere’de hala anne-baba evinde yaşayan 22 yaşında bir hackere bağlı. Wannacrypt’in kodlarını inceleyerek içinde bir “öldürme şalterini” fark etti. Internette ismi çok karışık belli bir domain açıldığında solucan yayılmayı durduracaktı. Bu genç hemen 10$ vererek domain ismini satın alıp açtı. Böylece bütün solucanlar o siteyi aradığı için bu genç bütün solucanların yerlerini tespit edebildi. Ve solucanın yayılmasını engeledi.

Ancak 14 Mayıs Pazar günü öldürme şalteri olmayan yeni bir solucan, Wannacrypt’in “Uiwix” versiyonu, Danimarkalı bir araştırmacı tarafından bulundu.  Ve bu, tabii ki, son olmayacak!

Cuma günü yaşanan paniğin kaynakları şöyle özetlenebilir:

  • ABD NSA’nın güvenlik için değil; vatandaşın güvensizliği için çalışması.
  • Devletin taşeronlaşması.
  • Microsoft’un açgözlülüğü.
  • İngiltere’deki hükümetin NHS’i batırma çabaları.

Kısacası, kapitalizm iyi çalışmıyor; bilgisayar sistemlerini bile iyi yönetemiyor.

Başka bir işletim sistemi mümkün

Çok şükür ki internete bağlı sunucu (server) bilgisayarların ezici çoğunluğunda Windows yerine Linux kullanılıyor. Google’ın milyonlarca bilgisayarı Linux ile çalışıyor. Bu nedenle Cuma günü yaşananların boyutları sınırlı kaldı.

Linux’ta da güvenlik açıkları olabiliyor. Ancak güvenlik açıkları çok daha hızlı çözülüyor. Çünkü Linux sadece üretici firmanın bildiği kapalı kodlar yerine açık kodlarla yazılıyor ve topluluklar tarafından yönetiliyor. Böylece hem açıklar daha hızlı bulunuyor hem de yamalar bir ay sonra değil saatler içinde üretilip dağıtılıyor.

Masaüstü bilgisayarlar için kişisel bir kurtuluş arayan okuyuculara Linux bir çözüm olabilir. Kullandığın Android cep telefonunun işletim sisteminin Linux olduğunu biliyor musunuz? Cepte güvenilebilir ise masaüstünde neden olmasın?
Yüzlerce farklı Linux var ve çoğu bedava. Acemiler için Ubuntu ya da Linux Mint tavsiye edilir. 

Windows’un alternatifi olan Linux işletim sistemleri başka bir yolun mümkün olduğunu gösteriyor.

 

"
"