Geldi, geliyor, gelmiyor derken WannaCry’ın gelişmişi, haftasonu hükümet sistemlerine damgasını vurdu. Özellikle Çin’in kamu sistemlerinin fazlasıyla etkilendiği bu saldırı sonucunda tahminlere göre WannaCry’dan daha fazla fidye ödendi. Bir karşılaştırma yapılması gerekirse, hükümet görevlilieri, şirketlere oranla fidye ödemeye daha olumlu bakıyor gibi. Bir PC’nin tamamen açılması için toplam 7 bin dolarlık bitcoin fidye isteniyor. İlk analizlere göre bu paranın ödendiği PC’ler hala ‘etkilenmiş’ olarak kalıyor ve bir sonraki fidye virüsü için güvenlik kapılarını sonuna kadar açmış oluyor.
Basit olarak bakıldığında; fidyelenen PC’leri açtırmak için her ne kadar ödemiş olursanız olun bilgisayarlardaki tek yönlü şifreleme dolayısıyla şifreler bir şekilde kuluçkada kalıyor ve hala hedefte olabilirsiniz. Petya’yı özel kılan, WannaCry’dan daha tehlikeli arzeden detay da bu.
Sadece banka, AVM sistemleri, sunucular değil, aynı zamanda 3,000’e yakın hükümet sisteminin de fidyeye bağlandığı söyleniyor. Rusya, İspanya, Hindistan ve İngiltere’de çok sayıda hükümet sistemi saatlerce kullanılamaz halde kaldı. Hükümetlere ve şirketlere profesyonel destek sağlayabilen 61 yazılım çözülümünden de sadece 16’sı Petya’yı tespit edebildi ve bilgisayarların temizlenmesine yardım etti.
Petya tehlikesinden yine Shadow Brokers isimli hacker örgütün Windows açığını kullandığı araçlar ortaya çıktı. Bu örgüt ise sözkonusu ransomware aracını NSA’den çalmakla suçlanıyor. Zira Petya ve WannaCry’ın bu kadar çabuk yaygınlaşmasının en büyük nedenlerinden bir tanesi de bu. Birçok bilgisayar henüz birkaç sene öncesinde aldığı truva atları dolayısıyla bugünlerde WannaCry, Petya gibi yazılımlardan etkileniyor.
ÇİN BUNUN BİR GLOBAL GÜVENLİK MESELESİ OLDUĞUNU DÜŞÜNÜYOR
Hacklenen en büyük sistemlerden bir tanesi, Çin’in bankalarında ve avrupa’nın çeşitli bankalarında kullanılan blockchain yazılımları. Çin Merkez Bankası’nın, avrupa’nın yerel bankaların blockchain client’ları tamamiyle çöktü ve bazı yerlerde hükümet sistemlerinden bazı vatandaş verilerinin silindiği ve bir kısmının ise sızdırıldığı iddia ediliyor. Yazılımdan en çok etkilenen ülke olan Çin ise, kendi ülkesinde seferberlik ilan etti ve saldırıdan ABD’yi sorumlu tutarcaına avrupa ve asya ülkelerini seferberliğe davet ediyor.
Suçluların bitcoin adresi 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX’ olarak geçiyor. Bitcoin Wallet adresi olarak görülen bu algoritmalar, wallet yazılımlarında sürekli anonim ve otomatik olarak değiştirildiği için tespit edilmesi veya takip edilmesi imkansıza yakın bir durum..