Kod analizi yapan bazı uzmanlar, Wannacry’ın Kuzey Kore’yi hedef alan siber saldırılardaki kodlarla benzeştiğini iddia ediyor. Saldırıdan İngiltere’deki hastaneler dışında 300 bin bilgisayar etkilendi, İspanya’nın en büyük telekom operatörlerinden biri, bir Fransız otomobil üreticisi gibi operasyonları duraklayanlardan biri de Rusya İçişleri Bakanlığı idi. Bu saldırıda “Rusya’nın da parmağı var” diyenlere tepki gösteren Putin, ABD Ulusal Güvenlik Kurumu’nu (NSA) işaret etti.
Saldırı, Microsoft’un Windows işletim sistemlerinin çoğundaki bir açığı hedef aldığından Türkiye gibi komplo teorisiyle kahvaltıya başlayıp gece yatan ülkelerde “Microsoft bilerek bu açıkları bırakıyor” dedirtse de, Microsoft Hukuktan Sorumlu Başkan Yardımcısı Brad Smith, kendi ülkesinin hükümetini de hedef alan bir blog yazısı yazdı. Wannacry gibi saldırıların, devletlerin, askerî kurumların, gizli servislerin sistemlerdeki açıkları bulup bunları suiistimal ederek siber saldırı yapmasına karşı bir uyarı, uyanma çağrısı olması gerektiğini belirtti.
Bir Windows versiyonunda 2 milyon değil, 2 milyardan fazla satır kod bulunuyor, bu hacim içinde insan hatası tabii ki oluşabiliyor. Zaten hatalar bulundukça yamalar yayımlanıyor, Microsoft da Wannacry’ın faydalandığı temel açığı Mart’ta yayımladığı bir yama ile kapamıştı. Kullanıcıları güncelleme yapsaydı 300 bin bilgisayar bu hale düşmeyecekti.
Açığı NSA mi Microsoft’a bildirdi?
Normalde açıkları bulup Microsoft ile paylaşanları onurlandırmak için ilgili yamada isimleri veya rumuzlarıyla kişilere teşekkür iletiliyor. Mart’taki yamada böyle bir bölümün olmaması, “Açığı NSA mı Microsoft’a bildirdi,” diye merak uyandırdı. Ama NSA’nın böyle bir açığı önce kendi kullanmış olması da muhtemel. NSA’dan son yıllarda sızdırılan bilgi ve dosyalar, kurumun kullandığı ‘sızma’, ‘saldırı’ yazılımlarının internete düşmesine neden oldu, belki de bunun ardından NSA, Microsoft’a açığı haber vermiş olabilir.
İlerde daha büyük risklerle karşı karşıyayız, Wannacry’ın yazarı oldukça amatör hatalar yaptığından etki sınırlı kaldı. Fakat Shadow Brokers hacker grubu, önümüzdeki aylarda bu gibi devletlerden sızdırılan ileri beceride sızma yazılımlarını satışa çıkaracağını duyurdu!
Bireyler için otomatik güncelleme ve yamaları almak daha kolay, tabii maddî olanaklar 10 yıl öncesinin işletim sistemini kullanmak zorunda bırakmıyorsa. Fakat gerek özel şirket gerek devlet kurumları karmaşık ağ haritalarında sistemlerin bir süre durması riskinden kaçınmak veya bütçe kısıntısı yaptıklarından açıklarla yaşamaya devam edebiliyorlar. İngiliz NHS, oldukça eski ve artık Microsoft’un desteklemediği Windows kullanmasına rağmen ödeme yaparak Microsoft’tan özel güncelleme alıyordu, ta ki bu bütçe kalemi iptal olana kadar!
Wannacry sonrası yazılımcı, BT hizmetleri satıcısı, kurumlar, devletler suçu birbirlerine atıyor. Fakat daha kapsamlı hack saldırıları, daha büyük parasal zararlar, dolaylı veya doğrudan insan sağlığına zarar gelmesi risklerine karşılık devletler şimdiden beyaz hacker gruplarıyla çalışmanın ötesine geçmeli. Özel ve kamu kurumlarının açıklarını denetleyen, bunu potansiyel müşteri ve vatandaşlara duyuran reyting veya denetleme sistemleri kurulabilir. Nesnelerin İnterneti yaygınlaştıkça kalp pili gibi çoğunda güvenlik özelliği olmayan ürünler bile internete bağlı hale geliyor. Bugün hastaneler, yarın enerji santralları, havalimanları, bankalar birkaç saat çalışamadığında Microsoft’u suçlamak bizleri teselli etmeyecektir.
Yorumlar