İngiltere, Rusya, Hindistan ve Çin dahil olmak üzere ülkelere kaydedilen 45.000’den fazla saldırı, NSA’dan “siber silah” ların çalınmasına neden olmuş olabilir.
ABD hükümetiyle bağlantılı “siber silahların” çalınmasından kaynaklanabilecek bir fidye siber saldırısı, İngiltere’deki hastaneleri körüklemiş ve dünyadaki ülkelere yayılmıştır.
Kaspersky Lab’lı güvenlik araştırmacıları İngiltere , Rusya, Ukrayna, Hindistan, Çin, İtalya ve Mısır da dahil olmak üzere 99 ülkede 45.000’den fazla saldırıyı kaydetti. İspanya’da, telekomünikasyon şirketi Telefónica da dahil olmak üzere büyük şirketler enfekte edildi.
Güvenlik araştırmacılarından Malware Hunter Team’e göre, Cuma akşamı, fidan teçhizatı Amerika Birleşik Devletleri ve Güney Amerika’ya yayılmıştı, ancak Avrupa ve Rusya en çok isabet etmişti. Rus içişleri bakanlığı, yaklaşık 1.000 bilgisayarın etkilendiğini açıkladı.
Güvenlik firması Agari’nin baş bilim adamı Markus Jakobsson, saldırının hedeflenmekten ziyade “dağınık” olduğunu söyledi.
Jakobsson, fidye talebinin “göreceli olarak küçük” olduğunu belirterek, “Bu çok geniş bir yelpazede” dedi.
“Bu, büyük kuruluşlar için yapılmış bir saldırı değil. Bu kimseyi kastetmişti. ”
NSA, popüler işletim sistemlerinde ve yazılımlarda siber silahlar ve güvenlik açıkları toplamak için dünyanın dört bir yanındaki birçok devlet kurumları arasında yer alıyor; böylece onları, istihbarat toplama veya cyberwarfare ile meşgul olmak için kullanabiliyorlar. Ajans, yorum talebine derhal yanıt vermedi.
Ransomware, bir kullanıcının verilerini şifreleyen, daha sonra verilerin kilidini açma karşılığında ödeme talep eden bir tür kötü amaçlı yazılımdır. Bu saldırı Windows’daki bir güvenlik açığından yararlanan “WanaCrypt0r 2.0” veya WannaCry adlı bir hatadan kaynaklanıyordu. Microsoft, Mart ayındaki kusur için bir düzeltme eki (sorunu çözen bir yazılım güncelleştirmesi) yayınladı, ancak güvenlik güncelleştirmesini yüklememiş olan bilgisayarlar savunmasız kalmaya devam ediyor.
Siber güvenlik kuruluşu Proofpoint’den Ryan Kalember “Bu, pek çok yönden oldukça iyi tahmin edilebilirdi” dedi. “Shadow Brokers dökümü çıktığında (güvenlik endüstrisindeki herkes) birçoğunun özellikle Windows XP gibi [çoğu NHS bilgisayarının kullandığı bir işletim sistemi kullandıklarında] bir düzeltme eki yükleyemeyeceğini fark etti. ], Çünkü hiçbir yama yok “dedi.
Fidye istemcileri, kullanıcıların belirli bir süre sonra “ödemenin artırılacağı” konusunda uyarıda bulunmalarına rağmen, dosyalarını geri yüklemek için Bitffin’in şifreleme yüzdesi 300 dolar ödemesi talep ediyor. Fidye mesajının 28 dilde çevirileri yer almaktadır. Kötü amaçlı yazılım e-postayla yayılır.
Jakobsson, “Dil desteğiyle yapılan saldırılar, tehdit düzeyinin aşamalı olarak arttığını gösteriyor” dedi.
Saldırı, İngiltere’nin Ulusal Sağlık Servisi’ne (NHS) çarptı ve personeli bilgisayarlarından çıkararak bazı hastaneleri hastaları yönlendirmeye zorladı.
Ransomware saldırıları artıyor. Siber tehditleri araştıran güvenlik şirketi SonicWall, 2016’da fidye saldırıları 2015 yılına göre 167 kez arttı.
SonicWall’ın yönetici direktörü Dmitriy Ayrapetov “Ransomware herkese saldırıyor, ancak eski sistemlere dayanan sektörel düşüşler özellikle savunmasızdır” dedi.
Bu işin altından Microsoft çıkacak