Vikipedi

WannaCry: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
Değişiklik özeti yok
5. satır:
|theme=Siber saldırı
|patron=<!-- or <nowiki>|</nowiki>patrons= -->
|Participants=Bilinmiyor
}}
'''WannaCry''', '''WanaCrypt0r 2.0 '''olarak da bilinmekte,<ref name=":0">{{Cite news|url=https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/|title=An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak|last=Fox-Brewster|first=Thomas|work=Forbes|access-date=12 Mayıs 2017}}</ref> [[fidye virüsü]] şeklindeki [[kötü amaçlı yazılım]] aracı. Mayıs 2017'de, 99 ülkedeülkedeki 75.000 bilgisayara bulaşarak 20 dilde fidye ödemelerini talep eden geniş çaplı bir siber saldırı başlatıldıbaşlattı.
 
Saldırı, [[Telefónica]]'yı ve İspanya'daki diğer bazı büyük şirketlerin yanı sıra İngiltere [[National Health Service|Ulusal Sağlık Servisi]] (NHS),<ref>{{Web kaynağı|last=Marsh|first=Sarah|date=12 Mayıs 2017|work=[[The Guardian]]|title=The NHS trusts hit by malware – full list|url=https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware|URL=https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware|access-date=12 Mayıs 2017|accessdate=12 Mayıs 2017|location=London}}</ref> [[FedEx]] ve [[Deutsche Bahn]]'i de etkiledi.<ref name="BBC news">{{Haber kaynağı|date=12 Mayıs 2017|work=BBC News|title=NHS cyber-attack: GPs and hospitals hit by ransomware|url=http://www.bbc.co.uk/news/health-39899646|accessdate=12 Mayıs 2017|language=en-GB|access-date=12 Mayıs 2017}}</ref><ref>{{Haber kaynağı|last=Hern|last2=Gibbs|first=Alex|first2=Samuel|date=12 Mayıs 2017|work=[[The Guardian]]|title=What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?|url=https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20|accessdate=12 Mayıs 2017|location=London|issn=0261-3077|ISSN=0261-3077|access-date=12 Mayıs 2017}}</ref><ref>{{Web kaynağı|title=Statement on reported NHS cyber attack|url=https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack|URL=https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack|access-date=12 Mayıs 2017|language=en-GB}}</ref> En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi..<ref>{{Web kaynağı|last=Cox|first=Joseph|date=12 Mayıs 2017|title=A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World|url=https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world|URL=https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world|access-date=12 Mayıs 2017|language=en-us}}</ref><ref name="cnn99countries">{{Haber kaynağı|last=Larson|first=Selena|date=12 Mayıs 2017|work=CNN|title=Massive ransomware attack hits 99 countries|url=http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/|accessdate=12 Mayıs 2017|access-date=12 Mayıs 2017}}</ref> [[Rusya İçişleri Bakanlığı]], Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.<ref name=":2">{{Cite news|url=https://www.rt.com/news/388153-thousands-ransomeware-attacks-worldwide/|title=Ransomware virus plagues 75k computers across 99 countries|work=RT International|access-date=12 Mayıs 2017|language=en-US}}</ref>
 
WannaCry,'ın ABD [[Ulusal Güvenlik Ajansı]] tarafından [[Microsoft Windows]] işletim sistemlerini kullanan bilgisayarlara saldırmak üzere geliştirilen [[EternalBlue]]'yu [[exploit|kötüye kullandığı]] kullandığı düşünülmektedir.<ref>{{Web kaynağı|last=Larson|first=Selena|date=12 Mayıs 2017|title=Massive ransomware attack hits 74 countries|url=http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html|URL=http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html|access-date=12 Mayıs 2017}}</ref> Temel güvenlik açığını gidermeye yönelik bir düzeltme yaması 14 Mart 2017'de yayımlanmış olmasına rağmen, güvenlik güncelleştirmelerinin uygulanmasının gecikmesi bazı kullanıcılar ve kuruluşları savunmasız bıraktı.<ref>{{Web kaynağı|last=15:58|last1=15:58|last2=tweet_btn()|first1=12 Mayıs 2017 at|first=12 Mayıs 2017 at|first2=John Leyden|title=WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain|url=https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/|URL=https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/|access-date=12 Mayıs 2017|accessdate=12 Mayıs 2017}}</ref>
 
== Arka plan ==
Sözde enfeksiyonbulaşma taşıyıcısı EternalBlue, 14 Nisan 2017'de düzenlenen [[The Shadow Brokers]] [[hacker]] grubu tarafından<ref>{{Haber kaynağı|last=Menn|first=Joseph|date=17 Şubat 2015|title=Russian researchers expose breakthrough U.S. spying program|url=http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216|accessdate=24 Kasım 2015|publisher=[[Reuters]]}}</ref><ref name="Ars Technica">{{Haber kaynağı|work=Ars Technica|title=NSA-leaking Shadow Brokers just dumped its most damaging release yet|url=https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/|accessdate=15 Nisan 2017|language=en-us|access-date=15 Nisan 2017}}</ref>  ve [[Birleşik Devletler]] [[Ulusal Güvenlik Ajansı]]'nın bir parçası olduğu düşünülen [[Equation Group]]'tan sızdırılmış diğer araçlarla birlikte salıverildi.<ref>{{Dergi kaynağı|last=Fox-Brewster|first=Thomas|date=16 Şubat 2015|title=Equation = NSA? Researchers Uncloak Huge 'American Cyber Arsenal'|url=http://www.forbes.com/sites/thomasbrewster/2015/02/16/nsa-equation-cyber-tool-treasure-chest/|journal=[[Forbes]]|access-date=24 Kasım 2015|accessdate=24 Kasım 2015}}</ref><ref>{{Web kaynağı|date=14 Nisan 2017|title=Latest Shadow Brokers dump — owning SWIFT Alliance Access, Cisco and Windows|url=https://medium.com/@networksecurity/latest-shadow-brokers-dump-owning-swift-alliance-access-cisco-and-windows-7b7782270e70|URL=https://medium.com/@networksecurity/latest-shadow-brokers-dump-owning-swift-alliance-access-cisco-and-windows-7b7782270e70|access-date=15 Nisan 2017}}</ref>
 
EternalBlue, [[Microsoft]]'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010<ref name="microsoft.com">{{cite web|url=https://technet.microsoft.com/en-us/library/security/ms17-010.aspx|title=Microsoft Security Bulletin MS17-010 – Critical|website=technet.microsoft.com|accessdate=13 Mayıs 2017}}</ref> güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.
Satır 19 ⟶ 20:
12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.<ref>{{Web kaynağı|last=Newman|last1=Newman|first1=Lily Hay|first=Lily Hay|title=The Ransomware Meltdown Experts Warned About Is Here|url=https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/|URL=https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/|access-date=13 Mayıs 2017|accessdate=13 Mayıs 2017}}</ref> Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın [[sabit disk]] sürücüsünü şifrelemekte<ref name=":1">{{Cite news|url=http://www.telegraph.co.uk/news/2017/05/12/russian-linked-cyber-gang-shadow-brokers-blamed-nhs-computer/|title=Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency|work=The Telegraph|access-date=12 Mayıs 2017|language=en-GB}}</ref><ref>{{Haber kaynağı|last=Bilefsky|last2=Perlroth|first=Dan|first2=Nicole|date=12 Mayıs 2017|work=The New York Times|title=Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool|url=https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html|accessdate=12 Mayıs 2017|issn=0362-4331|ISSN=0362-4331|access-date=12 Mayıs 2017}}</ref> ve ardından SMB'nin güvenlik açığından yararlanarak [[Internet|internet]]<nowiki/>teki rastgele bilgisayarlara<ref name="mbytes">{{Web kaynağı|last=Clark|last1=Clark|first1=Zammis|first=Zammis|title=The worm that spreads WanaCrypt0r|url=https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/|URL=https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/|access-date=13 Mayıs 2017|accessdate=13 Mayıs 2017|publisher=malwarebytes.com}}</ref> ve [[Yerel alan ağı|LAN]]'da aynı LAN üzerindeki bilgisayarlar arasında yayılmaya çalışmaktadır.<ref>{{Haber kaynağı|last=Bilefsky|last2=Perlroth|first=Dan|first2=Nicole|date=12 Mayıs 2017|work=The New York Times|title=Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool|url=https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html|accessdate=12 Mayıs 2017|issn=0362-4331|ISSN=0362-4331|access-date=12 Mayıs 2017}}</ref><ref>{{Web kaynağı|last=Samani|last1=Samani|first1=Raj|first=Raj|title=An Analysis of the WANNACRY Ransomware outbreak|url=https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/|URL=https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/|access-date=13 Mayıs 2017|accessdate=13 Mayıs 2017|publisher=McAfee}}</ref>
 
Windows [[güvenlik açığı]] bir [[sıfır gün açığı]] değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.<ref name="exploit">{{Haber kaynağı|work=[[eWeek]]|title=WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit|url=http://www.eweek.com/security/wannacry-ransomware-attack-hits-victims-with-microsoft-smb-exploit|accessdate=13 Mayıs 2017}}</ref> Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.<ref>{{Web kaynağı|title=The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect|url=https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/|URL=https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/|access-date=13 Mayıs 2017|accessdate=13 Mayıs 2017}}</ref> Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı.  Ömrünü tamamlamış olan [[Windows XP]] kullanan herhangi bir kuruluş<ref name="vicexp">{{Web kaynağı|title=NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP|url=https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp|URL=https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp|access-date=13 Mayıs 2017|accessdate=13 Mayıs 2017}}</ref> 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.<ref>{{Web kaynağı|title=Windows XP End of Support|url=https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support|URL=https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support|access-date=13 Mayıs 2017|accessdate=13 Mayıs 2017}}</ref>
 
== Etkisi ==
"https://tr.wikipedia.org/wiki/WannaCry" sayfasından alınmıştır