<p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">REvil adlı grup önce ABD teknoloji şirketi Kaseya'yı hedef alan virüsünün 1 milyon sisteme girdiğini iddia ediyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu sayı başka kaynaklardan doğrulanmış değil ve tam olarak kaç sistemin etkilendiği bilinmiyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bilinenler arasında İsveç'deki Coop süpermarketlerinin 500 şubesi ve Yeni Zelanda'da 11 okul var.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">İki Hollanda teknoloji şirketi de yerel medyada yer alan haberlere göre virüsten etkilendi.</span></span></p> <h2 id="Mağdurların-tespiti-" tabindex="-1"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;"><strong>Mağdurların tespiti</strong> </span></span></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Cuma günü siber güvenlik firması Huntress Labs, tahminen toplam 200 civarında şirketin etkilendiğini açıkladı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">"Tedarik zinciri" yoluyla etkisini genişleten saldırının ilk hedefi teknoloji şirketi Kaseya idi, buradan onun yazılımlarını kullanan şirketlere yayıldı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Kaseya kendi müşterileri arasında etkilenenlerin sayısının 40'ın altında olduğunu söylüyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Fakat Kaseya aynı zamanda başka şirketlere taşeron olarak internet teknolojisi hizmeti veren sunuculara da yazılım verdiği için mağdurların sayısı çok daha yüksek olabilir. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Ayrıca etkilenen şirketlerin kullandığı bilgisayar sistemleri de ayrı ayrı saldırıya uğramış olabilir. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Kaseya CEO'su Fred Voccola Associated Press ajansına mağdurların sayısının muhtemelen binlerle ifade edilebileceğini bunlar arasında dişçi muayenehaneleri ya da kütüphaneler gibi küçük kurumların da bulunabileceğini söyledi. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Dünyanın dört bir yanında yüzlerce belki de binlerce internet teknolojisi kullanıcısı açısından bu fidye saldırısı giderek büyüyen bir baş ağrısı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">BBC'ye konuşan İngiltere'deki Ulusal Siber Güvenlik Merkezi'nin kurucusu Profesör Ciaran Martin "Bu küresel suçun boyutları ve gelişkinlik düzeyi daha önce ya çok az görüldü ya da hiç örneği yok" dedi. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">REvil grubu üyelerinin çoğunun Rusya veya eski Sovyetler Birliği ülkelerinden faaliyet gösterdikleri tahmin ediliyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Profesör Martin Rusya'yı fidre amaçlı siber saldırıları yapanlara güvenli bir ortam sağlamakla eleştirdi ama Batı'yı da bu çetelere fidye ödemeyi çok kolaylaştırdığı, dolayısıyla teşvik ettiği gerekçesiyle çattı.</span></span></p> <h2 id="Neden-Bitcoin" tabindex="-1"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Neden Bitcoin?</span></span></strong></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Uzmanlar grubun fidyeyi Bitcoin olarak istemesine şaşırdı. Çünkü Monero gibi bazı kripto paraların izini sürmek çok daha zor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Twitterdan bir mesaj atan Profesör Ciaran Martin de Bitcoin talebini "garip" diye niteledi. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu ayın başlarında ABD Adalet Bakanlığı Colonial Doğal Gaz Boru hattını kilitleyen DarkSide adlı siber saldırı çetesine ödenen milyonlarca dolar değerindeki bitcoinin izini bulduğunu açıklamıştı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Elliptic adlı firmanın baş bilim danışmanı olan Tom Robinson BBC'ye REvil grubunun etkilenen bütün sistemleri açacak şifre için 70 milyon dolar karşılığı bitcoin talep etmesine rağmen tek tek şirketlerle daha küçük örneğin 200 bin dolar gibi fidyeler karşılığı şifreyi verme pazarlığı da yürüttüğünü söyledi. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Robinson REvil'in aslında fidyeyi Monero olarak almayı tercih ettiğini ama pratik ve yasal sebeplerle 70 milyon dolar karşılığı Monero bulmanın zor olduğunu da ekledi. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Siber güvenlik dünyası saldırılara karşı ne yapıyor? </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Joe Tidy, BBC siber güvenlik muhabiri </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Siber güvenlik dünyasının da saldırının etkilerini hafifletmek için attığı adımlar da inanılmaz boyutlarda. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Uzmanlar saldırıya karşı ne yapılacağını araştırırken, kamu kurumlarında ya da özel sektörde çalışan siber savunma birimleri etkilenebilecek her yere uyarılar göndermeyi sürdürüyor. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Hafta sonunda tam hız devam eden bu yoğun tempolu çaba olmasa mağdurların sayısı çok daha yüksek olabilirdi. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Ne var ki, REvil internet korsanlarının Kaseya sisteminin içine girmesini sağlayan gizli dijital kapının, saldırıdan önce bilindiği de ortaya çıktı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Hollanda'daki yazılımların zaaflarını araştıran Vulnerability Disclosure adlı merkezden uzmanlar bu sorunu saldırıdan önce keşfettiler ve Kaseya'ya, korsanlardan önce bu gediği kapatması için yardım ediyorlardı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu bir tür "iyi korsanların kötü korsanlara karşı zamanla yarıştığı" bir süreç oldu ve uzmanlar "Ne yazık ki son turda REvil bizi geçti" diyorlar. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu vaka, internet korsanlarının ne kadar becerikli, ısrarlı ve kararlı olduğunu ve siber güvenlik dünyasının bütün çabalarına rağmen fidye amaçlı virüslere karşı yarışı kaybetmekte olduğumuzu gösterdi.</span></span></p>