WannaCry'ın gösterdikleri

12 Mayıs’ta başlayan WannaCry salgını İngiltere’de Ulusal Sağlık Sistemi’nden ABD’de FedEx’e, İspanya’da enerji üreticisi Iberdola’dan Fransa’da Renault’ya 150’yi aşkın ülkede 230 binin üzerinde bilgisayara bulaşıp 28 dilde fidye talep ederek tarihin en büyük dijital saldırılarından biri sayılmaya hak kazandı. Bulaştığı bilgisayarlarda dosyaları şifreleyip, anahtar için 300-600 dolar arası fidye talep eden WannaCry hakkında ne biliyoruz:

- Windows’un güncel sürümlerinde güncelleştirmeleri yapılmamış bilgisayarları ve virüs yayımlandığı sırada ilgili güncellemeye sahip olmayan eski Windows sürümlerini hedef alıyor. Teoride Wine yüklü Linux ve MacOS’lara da kısmi olarak bulaşabilmesi mümkün.

- SMB protokolünde bulunan bir açıktan (MS17-010) yararlanarak yayılıyor.

- WannaCry tarafından kullanılan DoublePulsar ve EternalBlue ABD Ulusal Güvenlik Ajansı (NSA) tarafından Windows yüklü bilgisayarlara saldırmak üzere geliştirildi.

- DoublePulsar ve EternalBlue ShadowBrokers adlı bir grup tarafından çalınarak nisan ayında dolaşıma sokuldu

- Virüsün ilk varyantı, yayılmasını durdurabilen bir anahtar içeriyordu.

- Kuzey Kore ile bağlantılı olduğu düşünülen Lazarus grubunun bazı kodları WannaCry’da da kullanılmış. Ancak bu Lazarus grubunun ya da Kuzey Kore’nin WannaCry ile doğrudan ilişkili olduğunu kanıtlamaya yeterli değil.

- Microsoft, ABD hükümetini buldukları açıkları bildirmeyip kullanmak üzere depolamakla suçladı. 

Özetleyecek olursak, ABD, siber silah olarak geliştirdiği bir yazılımı çaldırdı ve yazılımın kullanılması ile birlikte pek çok kritik sistemin güvenlik açısından yetersiz olduğu, tarihi geçmiş işletim sistemleri kullandığı; tarihi geçmemiş işletim sistemleri açısından da güncellemelerin yapılmadığı ortaya çıktı. İngiltere’de sağlık sistemindeki hasarın ölümle sonuçlanmamış olması tamamen şans. Kritik medikal cihazlardan birinin dosyalarının şifrelenmesi nedeni ile sorun çıkartması ölümle de sonuçlanabilirdi. 

Windows kullanım yaygınlığı nedeni ile virüs saldırılarının ilk hedeflerinden olsa da Linux ve MacOS da daha önce fidye saldırılarından nasibini aldı. Söz konusu saldırıların oldukça kısıtlı yayılma alanı bulabildiğini ve Linux ile MacOS’un hâlâ Windows’tan daha güvenli olduğunu rahatça söyleyebiliriz. Kritik sistemler başta olmak üzere taşınılabilen her yerde -MacOS’un kapalı ve ücretli bir sistem olduğunu da göz önünde bulundurarak- Linux’e taşınmayı yeniden düşünmek gerek.