WannaCry geri döndü!

WannaCry geri döndü!
Nisan 05 08:50 2018 Yazıyı Yazdır

WannaCry fidye virüsü geri döndü ve şimdi Avustralya trafik kameralarına saldırıyor ve hatta Japonya‘daki bir Honda fabrikasının kapanmasına neden oldu. Honda Motor Company, WannaCry fidye yazılımını bilgisayar ağlarında bulduktan sonra araç üretimini durdurmak zorunda kaldı.

Kuzeybatı Tokyo‘daki Honda’nın Sayama‘da bulunan fabrikası ortalama 1000 araç üretiyor. Ancak fabrika 18 Haziran Pazar günü WannaCry bulaşması nedeniyle 19 Haziran Pazartesi günü üretimi durdurmak zorunda kalmıştı. Düzenlemeler yapıldıktan sonra üretime devam edildi fakat verilerin çalınması ve şifrelenmesi büyük bir sorun oluşturdu.

Reuters’den bir sözcü, virüsün sadece Japonya’daki ağlara değil, aynı zamanda Kuzey Amerika, Çin, İngiltere, Hindistan, Fransa, Avrupa ve diğer bölgelere de saldırdığını söyledi. Bu bölgeler, Mayıs ortasında sistemlerinde düzenlemeler ve güncelleştirmeler yapmak için çok uğraşıyorlardı fakat bu çabalar yeterli olmadı.

WannaCry virüsü, Sayama tesislerinin işletim sisteminde zayıf bir nokta buldu. Tesis, Microsoft’un Windows 10 işletim sistemini kullanıyordu ve virüsün, sistemlere girmek ve ele geçirmek için bir arka kapı kullandığı tespit edildi. İlk başta, Sayamada yer alan fabrikalar içerisinden etkilenen tek Honda üretim tesisiymiş gibi görünüyordu, ancak Renault ve Nissan geçen ay WannaCry tarafından da benzer şekilde etkilendiği öğrenildi.

Victoria Polisi, virüsün 55 trafik kamerasını ve Redflex tarafından yönetilen hız kameralarını bozduğunu doğruladı. Polisin gerçeklerden trafik kazalarından sonra sistemlerin incelenmesini talep etti ve bu inceleme sonrasında WannaCry’a ulaşıldı. Virüs’ün şuan için çok az sayıda kameraya bulaşmış olası oldukça iyi bir şans.

İngiltere’den gelen güvenlik araştırmacıları, WannaCry’ın Kuzey Kore’deki bir hacking grubuyla bağlı olduğunu iddia ediyor. BBC’nin raporuna göre, bu saldırının Lazarus adlı grup tarafından başlatıldığına inanılıyor. Grubun daha önceki eylemleri de Kuzey Kore ile ilişkilendirilmişti.

Symantec, WannaCry’ın Lazarus ile bağlantılı olduğundan eminler.

Lazarus; Sony Pictures‘daki hack olayından sorumlu olan ve Bangladeş‘teki Merkez Bankası‘ndan milyonlarca dolar çalınan siber suç örgütüdür.

Symantec’in Güvenlik Müdahale Ekibi, WannaCry saldırılarının bir analizini gerçekleştirdiğinde, tekniklerin, metotların ve altyapıların önceki Lazarus saldırısına benzediğini, Lazarus’un WannaCry saldırının arkasında olduğunu destekler nitelikte kanıtlar sundu.

daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.