Çin neden bilgisayarların yarısına WannaCry Fidye Yazılımı ile bulaşıyor?

3 ay önce Teknoloji
Bu yazıyı 5 dakikada okuyabilirsiniz

Çin’in kamu güvenlik ağı Wanna Cry fidye yazılımı tarafından çekildi. Letscorp üzerinden Weibo fotoğrafı

Çin, 12 Mayıs’ta başlatılan “WannaCry” olarak bilinen ve sadece bir günde 99 ülkede 230.000’den fazla bilgisayara bulaşan fidye yazılımı programı tarafından en çok vurulan ülkelerden biridir.

Çin’in Ulusal Bilgisayar Ağı Acil Müdahale Merkezi 14 Mayıs’a kadar enfekte IP’lerin yarısının Çin’de bulunduğunu doğruladı. Saldırılar üniversiteler, göçmenlik kontrol noktaları ve petrol istasyonları da dahil olmak üzere yaklaşık 30 bin kurumu etkiledi.

ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen “Ebedi Mavi” boşluğu kullandığına inanılan fidye yazılımı, Microsoft Windows işletim sistemlerini çalıştıran bilgisayarlara saldırır ve dosyaları şifreleyerek kullanıcıları kendi bilgisayarlarından kilitler. Şifreleme karşılığında Bitcoin $300 USD ödemeleri talep ediyor. İnternet’e 445 numaralı bağlantı noktası (belge paylaşım protokolleri için bir bağlantı noktası) üzerinden bağlandıktan sonra, Mart 2017’de yayınlanan güvenlik güncelleştirmesi düzeltme eklerini indirmedikleri takdirde Windows işletim sistemi çalıştıran tüm bilgisayarlar saldırıya maruz kalır.

Fidye yazılımı, bir İngiliz araştırmacı tarafından bir “kill switch” keşfi ile kısaca içerildi, ancak 14 Mayıs’ta yeni bir sürüm piyasaya sürüldü.

Çinli bilgisayar kullanıcıları, çoğu yaygın olarak lisanssız (örn. Korsan) veya Windows işletim sisteminin eski sürümlerini kullandığı ve böylece güvenlik güncelleştirmelerini almadığı için saldırıya karşı daha savunmasız olabilirler.

Daha da kötüsü, güvenlik tehditleri hakkında çok az yerel medya kuruluşunun bildirdiği gibi, birçok bilgisayar kullanıcısı saldırının gelişinden haberdar değildi.

Çin’deki İnternet servis sağlayıcılarının çoğunluğu, Microsoft Windows’u hedefleyen potansiyel büyük saldırılardan kaçınmak için, çoğunlukla Windows işletim sistemi dosya paylaşımı için kullanılan 445 numaralı bağlantı noktasını engellemiş olsa da, üniversiteler, kamu güvenlik ofisleri ve petrol istasyonları da dahil olmak üzere birçok kamu hizmeti kuruluşu bağlantı noktasını engelledi.

Üniversite kampüsleri en kötü etkilenen kampüsler arasında yer aldı. Qinghua, Beida, Shanghai Jiaotong ve Shandong üniversitesi de dahil olmak üzere ülkenin dört bir yanından üniversitelere bulaştı. Fidye yazılımı tarafından çok sayıda öğrenci tezleri ve araştırma projesi şifrelenmiştir (ve kalır). Yerli medya kuruluşları şunları bildirdi:

13 Mayıs itibariyle, 29.372 kurum enfekte makinelerin yüz binlerce organize etti, aralarında 4341 eğitim kurumu var…

13 Mayıs’ta saat 20:00 ‘e kadar, 29,372 kurumdan yüz binlerce bilgisayar fidye yazılımı tarafından saldırıya uğradı. 4341 eğitim ile ilgili kurumlar vakalara bulaştı…

Devlet medya kuruluşu Xinhua raporuna göre Ulusal Bilgisayar Ağı Acil Müdahale Merkezi şöyle diyor:

14. Saat 10:30 itibarıyla Ulusal İnternet Acil Durum Merkezi, “ebedi mavi” güvenlik açığı altında yaklaşık 2423 milyon IP adresi tespit etti; fidye yazılımı tarafından enfekte IP adreslerinin sayısı yaklaşık 35.000’dir, bunların yaklaşık 18.000 IP adresi Çin’de.

14 Mayıs günü 10.30’a kadar Ulusal Bilgisayar Ağı Acil Durum Müdahale Merkezi, Eternal Blue Exploit sonucunda saldırı altında 2.423.000 IP tespit etmişti; fidye yazılımı tarafından çekilen IP sayısı 35.000’den fazla [dünya çapında] ve Çin’de yaklaşık 18.000 IP’ye bulaştı.

Eğitim sektörüne ek olarak, kamu güvenlik ağı enfekte olduğu için bir dizi göçmenlik kontrol noktası felç edildi.

Sosyal medyada, Jiangsu Eyaleti’ndeki Xiangshui City kamu güvenlik görevlileri, göçmenlik sisteminin saldırı altında olduğunu ve göçmenlik kontrol noktası hizmetini kapatmak zorunda kaldıklarını bildirdi. Netizens, Şangay şehri ve Pekin’deki Chaoyang göçmenlik ofislerinin de fidye yazılımı saldırısı yüzünden felç olduğunu bildirdi.

13 Mayıs’ta gece yarısında PetroChina’nın çok sayıda otomatik yağ dolum makinesi felç edildi ve sistem 14 Mayıs’ta 12:00 ‘ye kadar restore edilmedi.

“Öldürme anahtarı” ile durdurulamayan fidye yazılımı “WannaCry2.0” nin yeni sürümü karşısında, Çinli yetkililer fidye yazılımının yayılmasını sağlamak için büyük web portalları, medya kuruluşları ve üniversite ağları aracılığıyla bir uyarı yayınladılar.

Şimdiye kadar, Çin’in bu fidye yazılımı saldırısında neden en savunmasız ülkelerden biri olduğuna dair çok az değerlendirme yapıldı. Resmi medya kuruluşları, fidye yazılımlarının yayılmasının çevrimiçi oyun oynamak için okul ağını kullanan üniversite öğrencilerinin neden olduğunu ileri sürdü. Ancak bu, kamu güvenliği ve petrol hizmet ağlarının neden enfekte olduğunu açıklamıyor.

Kaynak https://globalvoices.org/2017/05/16/why-is-china-home-to-half-of-the-computers-infected-with-wannacry-ransomware/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
4 gün önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
4 gün önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
3 hafta önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
3 hafta önce