Lazarus Etkisi

in #tr6 years ago

Geçtiğimiz günlerde yazmış olduğum yazımda, Wanna Crypt0r virüsünden bahsetmiştim. Gündemde hala yerini korumakta olan Wanna Crypt0r dünyada birçok kurum ve kuruluşun başına bela olmuş durumda. Birçok siber güvenlik uzmanı Wanna Crypt0r'a ait herşeyi incelesede daha çözümü bulunamamış durumda. Araştırmalar sonucu Wanna Crypt0r'un kim yada kimler tarafından yapıldığı ile ilgili bazı ipuçları elimize geçti.

Kaspersky Lab, Wanna Crypt0r ile dünyanın en ünlü hacker grubu olan Lazarus Group arasında çok ilginç bir bağlantı bulduğunu açıkladı. Bu hacker grubunun ne kadar tehlikeli olduğunu hatırlamak gerekirse 2014 yılında Sony Pictures'a saldırmış ve 2016 yılında Bangladeş Merkez Bankası'nı soymuşlardı.

Wanna Crypt0r'ın en başarılı olduğu işletim sistemi ise XP oldu. Bunun en büyük örneği sizde gündemden hatırlayacaksınız, Ulusal Sağlık Sistemin'in (NHS) çok kötü etkilenmiş olmasıdır. XP alt yapısını kullanan bu kurumun en fazla etkilenmesinin sebebi ise Windows XP'e 3 yıldır hiçbir güncelleme gönderilmemiş olması. Şuanda sistemdeki açıklardan delik deşik olmuş Windows XP'i sanırım hepimiz terk etmek zorundayız. Microsoft'un artık umrunda olmayan işletim sisteminin faturası dünyaya ağır kesilmiş durumda. Wanna Crypt0r saldırısından sonra XP'e süpriz bir güncelleme gönderen microsoft'a iş işten geçtikten sonra yapacağın güncellemeyi yerler diyorum. Microsoft'un dünyada hala daha en fazla kullanılan 3. işletim sistemi olan XP'i düşünmesi normal ama çok gecikmiş olan düşünce insanlara zarar verdi. Bu şirketlerin kar amaçlı güddükleri politikayla alakalı yazımızda bunlardan bahsedeceğim şimdi dönelim asıl konumuza.

Kaspersky lab, araştırmalarında Lazarus Group'un eskiden yazdığı virüsün kodlarıyla Wanna Crypt0r arasındaki farklılıklara deyindi. 2 virüsünde kodlarındaki birbirine olan benzerlik şaşılacak derecede yüksekti. Bunun ardından saldırının Lazarus Group tarafından gerçekleşmiş olabileceğinin düşüncesine bizi itsede Google araştırmacısı Neel Mehta'nın twitter hesabında paylaştıkları acaba saldırının arkasında kuzey koremi var dedirtti.

Lazarus Group, Kuzey Koreli dünyanın en tehlikeli hacker gruplarından biri. Bu güne kadar yaptıkları saldırıların neredeyse hepsi bankalara yönelik olsada Kuzey Kore'nin askeri Hacker grubu olarakda lanse edilmekte. Çok yakın zamanda Amerika ve Kuzey Kore arasındaki gerginliğin ardından bu grubun tekrar piyasa çıkması benim aklımda birçok soru işaretine sebep oldu. Saldırıların maddi kar amaçlı değil daha çok politik olabileceğini düşünmekteyim. Siber savaşın ne kadar önemli olduğunu bildiğimiz şu dönemde Kuzey Kore'nin kendine güvenen tavrı ve çıkışları boşuna olmayabilir. Yapılan araştırmalar tümüyle Kuzey Koreyi göstersede şuan suçlamak için daha erken olduğunu düşünüyorum.

Şimdi gelelim WannaCry'dan biz nasıl korunuruz?
Birçok kaynakta %100 korunmanın yöntemleri yazıyor fakat bu sadece sizlerin yüreğine su serpmekten başka birşey değil. Kendinizi bu virüsten korumak istiyorsanız elbette yapmanız gereken birkaç şey mevcut fakat bilinçli ve dikkatli bir bilgisayar kullanımınız yoksa bu virüsün size bulaşmasını hiçbirşey engelleyemez.

Şuanda WannaCry sadece Windows işletim sistemlerinde etkin durumda eşeği sağlam kazığa bağlamak ve dikkatli olmak isteyenler için yapılması gerekenler şu şekilde;

1- İşletim sisteminize gelen güncellemeri yapın.
2- Kullanmakta olduğunuz anti virüs programınız güncel ve aktif olsun.
3- Güvenlik duvarında kısıtlamalar isteyen uygulamalar güvenilir uygulamalar dahi olsa yüklemekten ve kullanmaktan kaçının.
4- E-postanıza gelen maillere çok dikkat edin tanımadığınız ve beklediğiniz kaynaklardan gelen mailleri sadece başlığına bakıp hemen açmayın.
5- Belli periyotlarla bilgisayarınızı Anti Virüs programınıza taratın.
6- Yakın çevrenizde bu sorunu yaşamış olan insanlar varsa onların elektronik cihazlarından bilgisayarınızı uzak tutun.

Şimdilik yapabilecekleriniz bunlardan ibaret. Dikkatli olduğumuz sürece bu virüsten korunmak kolay gibi gözüksede ufacık bir dikkatsizliğimiz kırmızı ekranı bilgisayarımızda görmemize yetebilir. Virüssüz ve güzel bir hafta geçirmeniz dileğiyle.