İngiliz Havayolu şirketi, British Airways bugün 2 tane siber saldırı gördü. Siber saldırıların ilki sabahın ilk saatlerinde, diğer saldırı ise öğlen gerçekleşti. Şirketin Raspberry Pi Linux sistemleri altüst oldu ve masaüstü rezervasyon sistemleri ve check-in cihazları da çalışmaz hale geldi. 3 gün öncesinde Linux sistemlere saldırı yapılabileceği zaten söylenmişti ve buna ek olarak 2 gün önce WannaCry’ın 3.0’a evrilmesiyle ilgili bir haber hazırlamıştık. Anonim olarak gerçekleşen 27 Mayıs British Airways saldırısı ile ilgili üstlenen de olmadı.
Ayrıca, İngiltere’de bazı havalimanlarında elektrik sistemi arızalarının da an itibariyle gerçekleştiği söyleniyor. Bu saldırıların islami terör örgütlerinin yapmasından şüphelenilse de; uzak doğu kaynaklı siber saldırıların Avrupa’yı vuracağı daha hafta başından bu yana uyarılıyordu [1].
British Airways’in Lisbon, ABD ve Roma uçuşları halen aksak. Ayrıca halen çeşitli havalimanlarına yönelik enerji kaynağı siber saldırıları da devam ediyor. Detaylı olarak bakmak gerekirse; daha çok standalone bir saldırı olarak görülüyor. Tarz ve saldırının süresi bakımından avrupa ülkelerinden çıkmış bir saldırı gibi görünse de; ABD kaynaklı olma ihtimali de değerlendirmelerin içerisinde. Üslup ve yöntem açısından eski bir yöntem izlenmiş; Twitter’dan, etik hacker’lar, daha önce uyarısı yapılan Samba’nın bu saldırıda yöntem olarak kullanılmış olunabileceğini, Samba’nın da ağırlıklı olarak Linux’lara ve Raspberry Pi’lara yönelik geliştirilmiş bir virüs olduğunu söylediler. 7 yıllık geçmişiyle, yeni bir yöntem olsa da; server ve banka konularında çok can yaktı.
Daha önce uyarısı yapılan Linux ve WannaCry ile ilgisi var mı?
Bu saldırı hala anlaşılamadı. Bulgulara göre WannaCry ile hemen hemen aynı dönem içerisinde British Airways’in sistemlerinin içerisine sızdırılan bu virüs, kuluçka süresini bugün doldurdu. Bu gece itibariyle deep web’te saldırının çeşidinin, hangi bilgilerin sızdırıldığı ve saldırıyı üstlenen örgüt duyurulacak.