Dünya, bir günde 100 ülkedeki 130 binden fazla bilgisayarı ele geçiren korsanları konuşuyor. Hem son kullanıcılar hem de büyük şirketler ve devlet Korsan avı başladı.
kurumlarının etkilendiği siber saldırılardan sonra dünya çapında bilgisayar korsanı avı başladı. ‘WanaCrypt0r 2.0’ adındaki zararlı yazılımın kullandığı siber saldırı için uluslararası araştırmacılar ve siber güvenlik uzmanları çalışmalara başladı. Çalışmaların amacı ise düzenlenen bu saldırıların sorumlusunu bulmak ve sorunu kaynağından çözmek.
ÖZEL EKİP KURULDU
Avrupa polis teşkilatı Europol, son saldırı için “Benzeri görülmemiş bir seviyede. Suçluların tespit etmek için uluslararası bir soruşturma başlatılacak” dedi. Bu açıklamadan sonra harekete geçen Europol, Avrupa Siber Suç Merkezi’nde (European Cybercrime Centre) özel bir araştırma dosyası açtı ve özel olarak bir ekibin görevlendirildi. ABD İçişleri Bakanlığı da harekete geçerek korsan avına katılan ülkelerden oldu. Ülkelere ek olarak zararlı yazılımlardan koruma üzerine çalışma yapan anti-virüs şirketleri bu araştırmalara katıldı. Saldırıda, Windows işletim sistemlerinin uygulama katmanına bulunan bir açıktan faydalanıldı. Ancak Windows işletim sistemini geliştiren Microsoft, bu açığın keşfetmiş ve mart ayında bir güncelleme yayınlamıştı. Aradan geçen yaklaşık 2 aylık süre içinde bu güncelleme paketini bilgisayarına veya sunucusuna yüklemeyen kullanıcıların dosyaları şifrelendi. Korsanlar, sızdıkları bilgisayarlara “Ooops, dosyalarınız şifrelendi” (Ooops, your files have been encrypted) mesajı gönderdi. Bu mesajdan sonra bilgisayar sahipleri bazı dosyalarına ulaşamadı.
FİDYE İKİYE KATLANACAK
Korsanların fidye istediği bir sayfaya yönlendirilen kullanıcılardan şifrenin kaldırılması karşılığında sanal para birimi Bitcoin’de 300 dolara denk gelen bir fidye talep edildi. Ancak bu parayı ödemek istemeyenler ise tehdit edilerek, “Ödemenin 3 gün içinde yapılması gerekiyor. 3 günü geçtiğinde fiyat ikiye katlanacak. 7 gün içinde ödeme yapılmazsa şifrelenen dosyaların tamamı silinecek” denildi. Buna rağmen uzmanlar ve hükümetler, bilgisayar korsanlarının taleplerini yerine getirmeme konusunda uyarıda bulunuyor. ABD İçişleri Bakanlığı’na bağlı çalışan Siber Acil Müdahale Ekibi, “Fidyeyi ödemek, şifrelenmiş dosyaların serbest bırakılmasını garanti etmiyor. Ödeme yapmak sadece korsanların parasını almasını garanti eder. Hatta bazı durumlarda kullanıcıların bankacılık bilgilerinin çalınması ihtimali bile bulunuyor” açıklamasını yaptı.
Oyak Renault’un üretimini de etkiledi
SİBER saldırı, Oyak Renault’un Bursa fabrikasındaki üretimi de durdurdu. Fransa’nın güneybatısındaki Sandouville’deki fabrikanın ardından Bursa Organize Sanayi Bölgesi’ndeki Oyak Renault fabrikasında da bilgisayar ve otomasyon sistemlerinin etkilenmesi nedeniyle üretim durdu. Fabrikadaki tüm bilgisayarlar kapatılırken, 2.5 vardiya üretim yapılamadı. Pazar günü tatil olması nedeniyle üretim yapılmayan fabrikada üretimin bu gece yarısı 24.00 vardiyada başlaması bekleniyordu, ancak teknik bakımların devam ettiği fabrikada gece vardiyası ve sabah 08.00 -16.00 vardiyalarına gelecek personele işe gelmemeleri bildirildi. 16.00-24.00 vardiyasında çalışanların ise işe gelip gelmeyeceklerinin henüz belli olmadığı öğrenildi. Fabrikada günde bin 310 üretim yapılıyor. Bursa fabrikasında geçen yıl eylül ayında Yeni Megan Sedan üretimine başlanmıştı. Şirketin bu model otomobili sadece Bursa fabrikasında üretiliyor.