Siber-Güvenlik

Petya hızla yayılıyor: Nereden çıktı bu fidye yazılımları?

Petya isimli fidye yazılımı dünyanın gündeminde. Birçok kullanıcı bu yazılımca rehin alınan dosyalarını geri almak umuduyla ödeme yaparken kafalarda aynı sorular var: Risk altında mıyız, nasıl korunabiliriz, ne yapmamız gerekiyor?

Öncelikle bu mesele “teknolojik bir şey ve bize ne olur ki” diyerek görmezden gelinecek bir mesele değil. Fidye yazılımları (ramsomware) hayatımızın bizzat içinde ve şu anda bunu okurken elinize kadar yakın.

Fidye yazılımları arasında geçtiğimiz sene adını sıkça duyduğumuz Cryptolocker, bu sene daha bir kaç ay önce saldırıda bulunarak binlerce kişinin kişisel dosyalarını ve binlerce dolar değerindeki fidyelerini alan WannaCry adlı fidye virüsü etkisi henüz geçmişti ki, Petya adında yeni bir fidye virüsünün bugün dünyada hızla yayıldığına dair raporlar gelmeye başladı.

BT Danışmanı, Arda Çetin

Peki nedir bu yazılımlar ve ne yaparlar?

Bunu Bilgi Teknolojileri Danışmanı Arda Çetin’e sorduk. Çetin, “Fidye virüsleri, normal virüslerden farklı olarak bulaştığı sistemlere sadece zarar vermekle kalmıyorlar. Bu virüsler ulaştıkları sistemlerde en çok kullanılan dosya uzantılarını tarıyor ve bu dosyalara şifreleyerek (crypt) kullanıcıların açamayacakları hale getiriyorlar. Sonrasında ise virüsü yazan kişiler, şifreledikleri dosyaları açmak (dosyaları eski haline geri getirmek) için belirli bir ücret talep ediyorlar. Bu ücreti, kripto para birimi olan Bitcoin üzerinden talep ediyorlar. Bu yöntem virüsü yazan kişilerin takibi ve bulunması daha da zor bir hale getiriyor. Dahası bu ücreti ödeseniz bile dosyalarınızın  eski hâline geri döneceği meçhûl.” diyor.

“Peki ne yapmalıyız” sorusuna Çetin şöyle cevap veriyor: “Bu virüsler; truva atı mantığında çalışmaktadır. Son günlerde yayılan çeşitlerinden Wannacry ve Petya virüsleri, şirket ve açık alanlarda kullanılan internet ağlarıyla yayılıyor. Günümüzde şirketler, okullar ve hastane gibi yerlerdeki bilgisayar alt yapılarının yeteri kadar korunmaması ve bu gibi saldırılar için güvenlik önlemlerinin alınmamasıdır. Yine de saldırı şekli için hiçbir garanti verilemez. Zira kişisel e-posta adresinize gelen bir telefon faturası görünümde olan bir iletinin ekindeki dosyayı açtığınızda da bilgisayarınıza bu zararlı yazılımları davet edebilirsiniz. Özellikle Microsoft Windows işletim sistemi kurulu olan bilgisayarları etkileyen bu virüslerden yüzde yüz korunmanın şimdilik bir yöntemi yok. Ancak öncesinde alabileceğiniz önlemler elbette var;

  1. Mutlaka kişisel dosyalarınızı düzenli olarak bilgisayarınızdan harici bir yere (USB girişli harici taşınabilir diskler bu işlem için en iyi ve hızlı yöntem) yedekleyin.
  2. İşletim sisteminizin güncellemelerini günü gününe gerçekleştirin.
  3. Windows işletim sistemini anti-virüs programı olmadan kullanmak evinizin kapı ve pencerelerini her daim açık bırakmak anlamına gelir. Mutlaka bir anti-virüs programı kullanın ve bu programın da sürekli güncel olduğundan emin olun.

Nereden çıktı bu yazılımlar?

Elektronik cihazlarda kullanılan yazılımlar, mimiklerimizi, kişisel verilerimizi, dosyalarımızı, fotoğraflarımızı, videolarımızı bizden bağımsız bir şekilde izliyor, dinliyor, işliyor. Bu durum ciddi tartışmalara neden olurken tüm bu özellikleri yapan cihazlarla ve yazılımlarla bize şantaj yapılabileceği şaşırtıcı gelmeyecektir. Özellikle önemli bulduğumuz kişisel verilerimizin ve dosyaların kaybolması riski, neredeyse artık tüm hayatımızı dijitalde depoladığımız gerçeğini düşünürsek haklı bir korku. İşte bu korkudan beslenip ceplerini boşaltmak günümüzde hâyli popüler olmaya başladı. Daha 2012’de bu tip saldırılarla yapılan şantajlardan siber suçluların yıllık 5 Milyon ABD Dolar’dan fazla gelir ettikleri raporlanmıştı.

Bu tip yazılımlar özellikle son yıllarda daha görünür olmaya başladı. Özellikle yeni iletişim teknolojilerinde uzman yazılımcılarında oluşan genel kanı, ABD Ulusal Güvenlik Dairesi’nin (NSA) ve ABD Merkezî İstihbarat Teşkilatı’nın (CIA) küresel çapta insanları izleme-dinleme faaliyetleri için geliştirdiği araçların ‘hacker’ların eline düşmesi.

Wannacry’ın tahribatı

Microsoft Windows işletim sistemi yüklü cihazların bir açığından faydalanarak hedef alan WannaCry, Mayıs 2017’de 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlatmıştı. Virüs, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmişti. Yukarıda bahsettiğimiz yöntemleri kullanarak 100.000 ABD Doları üstünde para topladı. Zararlı yazılım, İngiltere ve İskoçya’da Ulusal Sağlık Sistemi’nin (NHS) çökmesine neden oldu, bazı hastaneler hasta kabul etmedi ve ambulaslar bekletildi. Dünyanın birçak şehirde Windows yüklü ATM’ler çöktü, genel olarak telekomünikasyon eğitim, sağlık, ulaşım ve finans hizmetleri ciddi bir şekilde etkilendi ve dünya genelinde bu hizmetlerde aksamalar yaşandı.

Yeni bela: Petya!

WannaCry saldırılarını tahribatı daha onarılamadan ve bu virüsün çeşitli varyantları hâlâ elektronik cihazları kullanlara zarar verirken, WannaCry’dan daha hızlı yayılan ve güçlü olduğu tahmin edilen bir fidye yazılımı intenet ağlarında dolaşmaya başladı. Bu virüs kamuoyunda genel olarak ‘Petya’ diye adlandırılıyor. Aslında Mart 2017’den beri ‘Petya’ adında bir fidye yazılımı ağlarda dolaşmaktaydı ama etkisizleştirilmişti. Bu yeni virüsün onun bir varyantı olduğunu düşünülüyor. WannaCry’ı işlevsizleştiren adımlar ise şu ana kadar kamuoyunda isimlendrildi şekilde ‘Petya’ için işe yaramadı. Bu virüste, türdeşleri gibi e-posta eki, web site bağlantısı gibi görünümlerle Microsoft Windows işletim sisteminize bir dosya yüklemenizi ve çalıştırmanızı istiyor. Özellikle kaynağının kime ait olduğu bilmediğiniz e-postaları açarak yönledirme linklerini tıklamamak gerekiyor.

Virüs kötü amaçlı linke tıklanıp çalıştırıldıktan sonra sıradan bir kurulum dosyası görünümde onay isteyen bir yetki yükseltme ekranı geliyor. Bilgisayar kullanıcısının yetki vermesinin ardından Petya, önce kendini ana önyükleme kaydına yazıyor ardından mavi ekran verip bilgisayarı resetliyor. Bilgisayar açılırken Windows başlangıç ekranı yerine Petya açılıyor.

Virüs şu anda tüm dünyaya yayılmakta ve insanların kişisel verileri, dosyaları üzerinden fidye toplamakta. Ayrıca WannaCry’dan daha etkili bir şekilde eğitim, sağlık, ulaşım ve finans hizmetleri etkileniyor. Yine ATM’ler, alışveriş kasaları, hastaneler kilitlenmiş durumda. Petya Windows yüklü cihazlarda onlarca biçimdeki dosyamızı şifreliyor bulaştıktan sonra. Popüler ofis dosya uzantıları, bilgi-belge uzantılarına sahip tüm dosyalar tehlike altında.

Son saldırıda ekilendiğini açıklayan birçok şirket ve kamu kurumu var. Rus petrol üreticisi Rosneft ve Danimarkalı taşımacılık şirketi Maersk, İngiltere’nin en büyük reklam şirketlerinden WWP, İspanyol gıda devi Mondelez ve hukuk firması DLA Piper, ABD’nin en eski tıbbi ürün ve kimyasal firmalarından olan Merck, son siber saldırıdan etkilendiklerini ve birçok hizmetinin aksadığını bildiren açıklamalar yaptı. Bu saldırılardan en çok zarar gören ülkelerin Ukrayna ve Rusya olduğu belirtiliyor.

 

Ayrıca 27 Haziran itibariyle Petya  virüsüne maruz kalanlar, virüs sahipleriyle ilişkili bitcoin hesaplarına birkaç saatte 3.27754736 BTC (Bitcoin) yani $8,113.16 ABD doları yatırdı. Virüsün toplamda 1 Milyon Windows yüklü cihaza bulaşacağı öngörülüyor.

İletişimci Şevket Uyanık

Fidye Yazılımları ve Geleceğimiz

Özel hayatımızın tüm detaylarının kişi ve kurumlarca izlenilmesi, kayıt altına alınması ve işlenmesi en temel sosyal haklarımızın ihlâliyken, her geçen gün artan izleme-dinleme aygıtlarının kişisel mahremiyeti ayaklar altına alarak çeşitli kurumlar tarafından ticari çıkar için kullanılması gündelik hayatımızı derinden etkileyen bir olgu. Bu tip fidye yazılımları sadece toplumsal sorunlara yol açmıyor, hepimizin geleceğini de ipotek altına alıyor. Fidye yazılımlarının sosyal hayatımızı ve internet kullanım alışkanlıklarımızı nasıl etkilediğini İletişimci Şevket Uyanık’a sorduk. Uyanık, “Özellikle Wannacry yazılımından sonra fidye yazılımları meselesi çok gündem oldu çünkü çok fazla birey ve kurumu etkiledi. Ama bu bana daha başlangıç gibi geliyor. Önümüzdeki dönemde, özellikle sosyal hayatımızın İoT’la (internet of things – nesnelerin/şeylerin interneti) daha da dijitalleştiği zamanlarda bu yazılımların etkisi çok daha büyük olacak. Artık tüm kişisel ve kurumlar verilerimiz bilgisayarlarda yedeksiz bir şekilde depolanıyor ve bu yazılımlar bu bilgileri şifreliyor. Bu sebeple sonuçta diyebiliriz ki evet, sosyal hayatımızı etkiliyor ve ilerde daha da etkileyecek.” diyor.

Uyanık, kötü niyetli yazılımları hayatımızdan atmak için internet kullanıcılarının da üstüne düşen sorumlukları olduğunu düşünüyor.  “İnternet güvenliği meselesi öncesinde çok önemsenmiyordu ama artık gelişmeler bunun önemsenmesi gereken bir olgu olduğunu bize zorla öğretti. Güvenlik öncelikle bireyden başlar. Mutlaka temel dijital güvenlik önlemlerini son kullanıcılar öğrenmeli. Ondan sonra zaten şüphe ve biraz paranoya ile birlikte güvenliğin diğer katmanlarını öğrenmeye başlıyoruz. Bir diğer durum da şu ki, bu fidye yazılımlarının tedbiri aslında bazı çok basit önlemlerden geçiyor. Mesela son fidye yazılımını önleminin en basit yollarından biri, size bilmediğiniz bir yerden gelen e-postanın uzantısına bakmak! Kişisel verilerimiz kötü niyetli insanlar için çok para eden bir şey. Bence klavye dışı yaşamda da mahremiyetimiz önemli ve yine kötü niyetli insanlar tarafından bir fidye aracı halini alıyor. Dijital ortamdaki durum daha beter tabi ki. Çünkü tüm verilerimiz orada ve korunmuyor! Kişisel Verilerin Korunması Kanunu ‘sakat’ bir şekilde orada duruyor. Kurumlar, bireyler, sivil toplum, çocuklar için mutlaka dijital güvenlik bilgilerinin yayılması ve öğrenilmesi lazım. Öte yandan, bireysel görüşlerimizi (bunlar da veri) yazdığımız yeni medya platformlarından dolayı davaların açıldığını görüyoruz. Bunu da bir fidye ve oto-sansür meselesi kapsamında düşünmemiz ve tartışmamız gerekiyor.”

Doç. Dr. Erkan Saka

Nesnelerin İnterneti ve giderek evrimleşen ‘hacking’ faaliyetleri hakkında konuştuğumuz Bilgi Üniversitesi İletişim Fakültesi’nden Doç. Dr. Erkan Saka, bu sürecin daha da katlanarak devam edeceği düşüncesinde. Saka, “Geleneksel hacking faaliyetlerine karşı kurumsal yapılar giderek daha etkin güvenlik önlemleri alıyor. Ama nesnelerin interneti yayıldıkça bu tip yeni saldırı, kriminal suç, hacking dalgaları gelecek gibi gözüküyor. Özellikle nesnelerin internetine dair güvenlik açıkları bu kadar gündemdeyken. Ulrich Beck’in Risk Toplumu’nu nesnelerin interneti döneminde yeniden düşünmek, yeni risk faktörlerine karşı yeni örgütlülükler hayal etmek gerek” diyor.


İlginizi çekebilir: ‘Fidye virüsü’ hakkında bilmeniz gerekenler

Mehmet Şafak Sarı

Mehmet Şafak Sarı çeşitli kişi ve kurumlara yeni medya, dijital güvenlik, dijital dönüşüm ve iletişim eğitimleri düzenliyor, dijital iletişim danışmanlığı yapıyor. NewsLabTurkey'in eski Sorumlu Yazı İşleri Müdürü olan Sarı, birçok dijital gazetede yazarlık ve editörlük yaptı, çeşitli gazetecilik projeleri yürüttü. Aynı zamanda serbest gazeteci olarak Journo.com.tr'ye katkıda bulunuyor.

Lisans eğitimini Ankara Üniversitesi İletişim Fakültesi'nde (İLEF) tamamlayan Sarı, aynı zamanda ABD Dışişleri Bakanlığı tarafından yürütülen mesleki profesyonel değişim programı olan The International Visitor Leadership Program (IVLP) 2020 mezunudur.

Journo E-Bülten