Gelmiş geçmiş en ünlü 5 siber saldırı

Kasım 14, 2018

Siber saldırıların birçoğu oldukça sıradandır. En kötü durumlarda kullanıcı ekranda, bilgisayarın şifrelenmiş olduğunu ve ödeme yapıldıktan sonra açılabileceğini bildiren bir fidye talebi görür. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Fakat bazı siber saldırılar, ölçekleri veya karmaşıklıkları ile dikkatleri üzerine çeker. Bu yazı son on yılın en dikkat çekici ve en ünlü beş siber saldırısına adanmıştır.

WannaCry: Gerçek bir salgın

WannaCry saldırısı genel olarak, bayt kelimesinin anlamını bile bilmeyenler de dahil herkesin sistemine fidye yazılımı ve kötü amaçlı yazılım yerleştirmiştir. Shadow Brokers tarafından halka açık hale getirilen Equation Group bilgisayar korsanlığı ekibinin yetkisiz erişim programını kullanan saldırganlar İnternet ve yerel ağlar üzerinden hızlıca yayılabilen bir fidye yazılımı şifreleyicisi yaratarak çirkin bir olaya imza atmıştır.

Dört gün süren WannaCry salgını 150 ülkede 200.000’den fazla bilgisayara bulaşmıştır. Bu saldırı, önemli bir altyapıya işaret etmekteydi: Wannacry bazı hastanelerde tıbbi cihazlar da dahil olmak üzere tüm cihazları şifrelemiş ve bazı fabrikalar üretimlerini durdurmaya zorlanmıştır. Son saldırılar arasındaki en geniş kapsamlı saldırı WannaCry’dır.

WannaCry hakkında daha fazla bilgi için buraya; salgının işletmeler açısından etkileri için buraya ve buraya bakın. Bu arada, Wannacry hala buralarda bir yerlerde, dünya üzerindeki bilgisayarları tehlikeye atmaktadır. Olası tehlikelerden korunmak adına Windows’u nasıl yapılandırmanız gerektiğini öğrenmek için bu yazıyı okuyun.

NotPetya/ExPetr: Gelmiş geçmiş en maliyetli siber saldırı

Bununla birlikte, en maliyetli salgın unvanı WannaCry’a değil, başka bir fidye yazılımı şifreleyicisi olan (teknik olarak bir silici, ancak bu sonucu değiştirmez) ve aynı zamanda NotPetya olarak da bilinen ExPetr’e ait. Çalışma prensibi WannaCry ile aynıydı: EternalBlue ve EtrernalRomance yetkisiz erişim programlarını kullanan bu solucan, Ağ’da gezinerek önüne çıkan her şeyi geri dönülemez bir şekilde şifreliyordu.

Bulaştığı toplam bilgisayar sayısı daha az olmasına rağmen NotPetya salgını, kısmen, ilk yayılan vektörler MeDoc finansal yazılımı içerisinden ilerlediği için temel olarak işletmeleri hedef almıştır. Siber suçlular MeDoc güncelleme sunucusu üzerinde kontrolü ele alarak yazılımı kullanan birçok müşterinin bir güncelleme olarak maskelenmiş kötü amaçlı yazılımı kabul etmesine ve sonrasında yazılımın ağda yayılmasına neden olmuştur.

NotPetya siber saldırısının neden olduğu zararın 10 milyar dolar olduğu tahmin edilirken, WannaCry’in neden olduğu zararın ise çeşitli tahminlere göre, 4 ila 8 milyar dolarlık bir aralıkta olduğu bilinmektedir. NotPetya tarihteki en maliyetli küresel siber saldırı olarak kabul edilir. Eğer bu rekor bir gün kırılacaksa, o günün yakın bir zamanda olmamasını dileyelim.

NotPetya/ExPetr salgını hakkında daha fazla bilgi için buraya; işletmelere mal ettiği zararlara ilişkin detaylar için buraya; büyük işletmeleri devre dışı bırakabilen salgının neden yalnızca bilgisayarlarına salgın bulaşan insanları değil, herkesi etkilediğini görmek için buraya bakabilirsiniz.

Stuxnet: Dumanı tüten bir siber tabanca

Muhtemelen en ünlü saldırı, İran’da uranyum zenginleştirme santrifüjlerini engelleyen ve ülkenin nükleer programını birkaç yıl yavaşlatan karmaşık, çok yönlü kötü amaçlı yazılımdır. Endüstriyel sistemlere karşı siber silahların kullanılması hakkında ilk kez konuşan Stuxnet olmuştu.

O zamanlarda karmaşıklık ya da kurnazlık konusunda hiçbir şey Stuxnet ile boy ölçüşemezdi; solucan, İnternete ya da yerel bir ağa bağlı olmayan bilgisayarlara bile girebilecek şekilde USB flash diskler üzerinden fark edilmeden yayılabiliyordu.

Solucan kontrolden çıktı ve yüz binlerce bilgisayara bulaşarak dünya çapında hızla çoğaldı. Ancak bu solucan bilgisayarlara zarar veremezdi; özel bir görev için yaratılmıştı. Solucan yalnızca Siemens programlanabilir denetleyiciler ve yazılımlar tarafından işletilen bilgisayarlar üzerinde kendini gösteriyordu. Böyle bir bilgisayara girdiğinde bu denetleyicileri yeniden programlıyordu. Daha sonra, uranyum zenginleştirme santrifüjlerinin dönüş hızını oldukça yüksek bir seviyeye ayarlayarak bu santrifüjleri fiziksel olarak yok ediyordu.

Bir kitap da dahil olmak üzere Stuxnet üzerine çok şeyler yazılmıştır, ancak solucanın nasıl yayıldığı ve nereye bulaştığı ile ilgili genel bir bilgi için bu yazı yeterli olacaktır.

DarkHotel: Süit odalardaki casuslar

Kafe veya havalimanlarındaki halka açık Wi-Fi ağlarının çok güvenli olmadığı bir sır değildir. Ancak birçok insan otellerde koşulların daha iyi olması gerektiğine inanıyor. Bir otelin ağı halka açık olsa bile, en azından bir çeşit yetkilendirme gereklidir.

Bu yanlış düşünceler bazı üst düzey müdür ve çalışanlara pahalıya mal olmuştur. Bir otel ağına bağlanırken, popüler bir yazılım için görünüşte yasal bir güncelleme yüklemeye yönlendirilmişler ve hemen sonrasında cihazlarına, saldırganların misafirlerin otelde konaklamalarından birkaç gün önce ağa yerleştirdikleri ve birkaç gün sonrasında kaldırdıkları DarkHotel casus yazılımı bulaşmıştı. Gizli casus, yazılım tuş vuruşlarını kaydetmiş ve siber suçluların hedefli dolandırıcılık saldırıları yapmalarına imkan sağlamıştır.

DarkHotel enfeksiyonu ve sonuçları ile ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

Mirai: İnternetin düşüşü

Botnetler uzun zamandır etrafımızda, ancak Nesnelerin İnterneti’nin ortaya çıkması Botnetlere yeni bir soluk getirmiştir. Daha önce güvenliği hiç düşünülmemiş olan ve içerisinde hiçbir antivirüs programı bulunmayan cihazlara bir anda büyük ölçekte virüs bulaşmaya başlamıştır. Daha sonra bu cihazlar, kendi türlerindeki cihazları takip ederek virüsü bulaştırmaya devam etmiştir. Romantik bir biçimde Japonca’da “gelecek” anlamına gelen Mirai olarak adlandırılan kötü amaçlı bir yazılım üzerinden kurulan bu zombi donanma, talimatları beklerken büyüdükçe büyümüş;

21 Ekim 2016’da, bu dev zombi ağının sahipleri yeteneklerini test etmeye karar vermiş ve milyonlarca dijital video kaydedici, yönlendirici, IP kamerası ve diğer “akıllı” cihazların DNS servis sağlayıcısı Dyn’ye çok sayıda talep göndermesine neden olmuştur.

Dyn, bu kadar büyük bir DDoS saldırısına dayanamamış; DNS ve buna bağlı hizmetler kullanılmaz hale gelmiştir: PayPal, Twitter, Netflix, Spotify, PlayStation çevrimiçi hizmetleri ve ABD’deki diğer pek çok kişi bu saldırıdan etkilenmiştir. Sonuç olarak Dyn toparlanmış ancak Mirai saldırısının büyük ölçekte olması, dünyayı “akıllı” cihazların güvenliği hakkında oturup düşünmeye yöneltmiştir. Bu saldırı, uyarı alarmlarının en başında gelmiştir.

Mirai, Dyn ve “İnterneti iflas ettiren saldırı” hakkında daha fazla bilgiye bu yazıdan ulaşabilirsiniz.