İngiltere’de, 22 yaşındaki bir blog yazarı ve siber güvenlik şirketi çalışanı, 150’den fazla ülkeyi etkileyen fidye yazılımını ‘kazara’ durdurdu.
Sosyal medyada ve bloğunda MalwareTech adını kullanan genç adam, yıllık iznini kullandığı bir dönemde Cuma akşamı eve geldiğinde küresel çaptaki fidye yazılımı saldırısından haberdar oldu.
Yazılımın kodunda bir ‘öldürme anahtarı’ (Kullanıcıların internet bağlantısını otomatik olarak engelleyebildiği bir özellik) bulmasıyla bir süreliğine yazılımın yayılmasının durmasını sağladı.
İngiltere’nin güneyinde yaşayan ve Los Angeles merkezli bir siber güvenlik şirketi için çalışan genç adam BBC’ye, “Bu kısmen kazara oldu” dedi.
10 DOLARA WEB SİTESİNİ SATIN ALDI, YAZILIMLA ENGELLEDİ
Genç adam önce yazılımın her bir bilgisayara girdiğinde bir internet adresiyle bağlantı kurmaya çalıştığını fark etti.
Ancak uzun isimli bu web sitesinin kaydı yoktu. MalwareTech yaklaşık 10 dolara bu web sitesini satın aldı.
Sitenin sahibi olması ona, bilgisayarların bu siteye nereden bağlandığını görmesini sağladı ve bu da yazılımın ne kadar yayıldığına dair fikir verdi. Bunu yaparken istemeden, yazılımın kodunun bir bölümünün harekete geçmesine neden oldu. Bu kod türü, ‘öldürme anahtarı’ olarak bilinen cinstendi. Bazı siber saldırganlar bunu, bir şeyler kontrollerinden çıktığında yazılımlarının yayılmasını durdurmak için kullanıyor.
MalwareTech bunun kazara olduğunu belirtti, ancak bu virüsün yayılmasını bir süreliğine yavaşlattı. MalwareTech, “Bunu durdurduk ancak yenisi gelecek. Onlar için kodu değiştirip yeniden başlatmak büyük uğraş değil” dedi.
SİBER SALDIRININ BOYUTLARI SANILANDAN FAZLA
Cuma akşamı düzenlenen aralarında Türkiye’nin de bulunduğu siber saldırıdan, en az 150 ülkenin etkilendiği bildirildi. Saldırıların boyutları ise sanılandan daha büyük. Avrupa Polis Teşkilatı’ndan (EUROPOL) Pazar günü yapılan açıklamaya göre, saldırı “en az 150 ülkede” 200 binden fazla bilgisayarı etkiledi.
İngiltere’de Ulusal Sağlık Servisi’ne (NHS) bağlı hastaneler, Almanya’da Alman Demiryolları İşletmesi Deutsche Bahn, İspanya’da telekomüniskasyon şirketi Telefónica, ABD’de kargo şirketi FedEx, Rusya’daki bakanlıklar ile bankalar Cuma akşamı yapılan siber saldırıdan etkilenen başlıca kuruluşlar olmuştu.
Uzmanlar, saldırının Windows işletim sistemindeki bir güvenlik açığı üzerinden gerçekleştiğini belirtiyor. Bu nedenle Windows işletim sistemini üreten Microsoft, Cumartesi günü kullanıcılar için bilgisayarlarını nasıl koruyacaklarına dair bir kılavuz hazırladı. Windows 10’un kullanıldığı bilgisayarlara ise virüsün bulaşmadığı belirtildi. Uzmanlar, bilgisayarların korunması için işletim sistemlerinin güncellenmesini tavsiye ediyor.