Rus Posta Servisine WannaCry Saldırısı

Hepimizin bildiği gibi WannaCry fidye yazılım saldırısı dünyanın büyük bir kısmında yıkıcı bir iz bıraktı ve son zamanlarda hedef aldığı yerler arasında Rusya’nın posta servisi de var. Posta servisinin bazı bilgisayarları hala kullanım dışı.

Konu Rusya’nın online dünyadaki defansları olduğunda bu olay defanslarda büyük bir zayıflık olduğuna işaret ediyor ve dünya genelinde bu posta servisinin en büyük WannaCry kurbanlarından biri olduğu düşünülüyor.

WannaCry fidye yazılımı Rus posta ofisinde bulunan neredeyse bütün dokunmatik ekranlara bulaştı. Bunun sebebi olarak bu ekranların çoğunda Windows XP çalıştırılması olarak görülüyor. Saldırıdan etkilenen şubelerin sayısı ise henüz belirsiz.

Reuters’a, Russian Post sözcüsünün yaptığı açıklamada saldırı sırasında hiçbir cihazın etkilenmediği fakat önlem olarak bütün terminallerin kapatıldığı söylendi. Yine açıklamaya göre kasti olarak kapatılan cihazlar dışında her şey tam çalışır durumda.

Saldırıda etkilenen kurumlar arasında İçişleri Bakanlığı, Rus Demiryolları ve mobil operatör MegaFon bulunuyor. Bu kurumların hepsi cihazlarının şifrelendiğini ve fidye notunda 300-600 dolar arası fidye talep edildiğini bildirdi. Ayrıca bu saldırının Rus Merkez Bankası’na kadar ulaştığı söylentileri dolaşıyor. Bu söylentilere rağmen bankalara saldırı yapılıp yapılmadığı kamuya açıklanmıyor.

image

image2

WannaCry saldırısından etkilenen kurum ve kuruluşların neredeyse hepsi Windows XP kullandığı için bu fidye yazılım kolayca yayılıyor. Uzmanlara göre eski işletim sistemleri bilgisayar korsanları için siber saldırı yapmayı oldukça kolaylaştırıyor. Ayrıca WannaCry’dan etkilenen bilgisayarların %20’sinin Rusya’da bulunduğunu da belirtmek gerekir.

Güvenlik uzmanları tarafından yapılan araştırmaya göre WannaCry sadece kurum ve kuruluşlardaki önemli bilgisayarlara bulaşmakla kalmıyor. Aynı zamanda ulaşabildiği bütün bilgisayarlara da bulaşıyor. Dolayısıyla sadece önemli bilgilerin yer aldığı cihazları güncellemek yetmiyor, var olan bütün cihazlar en son sürüme yükseltilmeli.

Bu saldırıdan önce Rusya WannaCry ile ilgili hiçbir vakayı kamuya açıklamamıştı. Fakat yaşanan bu son olayda posta servisinde çalışanlara bilgisayarlarını açmaması talimatı verildi ve bu şekilde bütün dünya öğrenmiş oldu. Ancak Rus mobil operatörlerinden MegaFon hala saldırıya dair bir açıklama yapmadı.

Bu saldırıların özellikle Rusya’da görülmesinin sebebi olarak Rus kullanıcıların lisanssız ürün kullanması ve bundan dolayı güncelleme yapamamaları olarak gösteriliyor. Bireysel kullanıcılara rağmen, Rusya’nın kurum ve kuruluşlarının lisanssız yazılım kullandığına dair herhangi bir rapor mevcut değil. Ancak bu siber güvenliğin Rusya’da büyük bir problem olduğu gerçeğini değiştirmiyor. Bazı resmi olmayan raporlara göre 2015 yılında Rusya’da kullanılan yazılımların en az %64’ünün korsan olduğu iddia ediliyor.

Kaynak: hackread.com