Haber Özeti
Tam Sürüm
‘BadRabbit’ adlı zararlı yazılım kullanan siber saldırılar, çoğunluğu Rusya’da olmak üzere Ukrayna, Bulgaristan, Türkiye ve Japonya’daki vatandaşları etkiledi. Çok büyük bir sorun yaşanmadığı belirtilse de, ABD hükumeti saldırı hakkında uyarıda bulundu. Siber güvenlik şirketi ESET‘te çalışan Robert Lipovsky, gerçekleşen siber saldırıların oldukça rahatsız edici olduğunu zira ulaşım hizmetlerinin hızlı şekilde etkilendiğini söylüyor.
ABD İç Güvenlik Bakanlığı, bulaştığı bilgisayarları kilitleyip kullanıcılara yeniden erişim vermek için para ödeten BadRabbit adlı fidye yazılım hakkında uyarıda bulundu. Bakanlık, saldırıdan etkilenenler arasında ABD vatandaşı tespit etmedi fakat yine de halkı uyararak virüs bulaşması halinde ABD Federal Araştırma Bürosu’na müracaat edilmesini tavsiye etti.
Fidye yazılımların belirli kuruluşların etkinliğini durdurma potansiyeli oluyor. Örneğin; Mayıs ayında ‘WannaCry‘ adlı fidye yazılım, dünya genelindeki bazı hastanelerin, fabrikaların ve tesislerin birkaç günlüğüne kapanmasına sebep olmuştu. Rusya’nın en büyük haber ajanslarından Interfax, sunduğu bazı hizmetlerin saldırıdan etkilendiğini fakat durumun kısa sürede düzeleceğini açıkladı. Odessa havaalanı sözcülerinden biri, yolcu bilgileri elle girilmek durumunda kalındığı için birkaç uçağın rötar yaptığını belirtti. Kiev metrosundaki ödeme sisteminin de saldırıdan etkilendiği, fakat trenlerin normal şekilde çalışmaya devam ettiği bildirildi.
Petya adlı virüsün bir çeşidi olabilir
ESET’te çalışan siber güvenlik araştırmacıları, BadRabbit’in Petya adlı fidye yazılımın bir çeşidi olabileceğini düşünüyor. Petya, Haziran ayında dünya genelindeki çeşitli kurumları etkileyen kötü amaçlı bir yazılım. BadRabbit, Petya ile birtakım benzerlikler gösteriyor. İkisinin de fidye notları neredeyse aynı ve ikisi de bulaştıkları ağda yayılmak için SMB yöntemini kullanıyor. Fakat araştırmacılar, BadRabbit’te kullanılan kodun yeniden yazılmış olduğunu söylüyor. Petya’nın aksine BadRabbit, bulaştığı sistemlerden kimlik bilgisi çalmak için Mimikatz kullanıyor.
286 Dolar fidye talep ediyor
Kaspersky Lab araştırmacıları, BadRabbit’in belgelerini kurtarmak isteyen kurbanlara 0,05 Bitcoin (286 Dolar) ödemeleri gerektiğini söyleyen bir sayfaya yönlendirdiğini söylüyor. Ayrıca sayfada çıkan yazıda, kullanıcıların 41 saat içinde ödeme yapmaları gerektiği aksi takdirde ücretin artacağı yazıyor. BadRabbit saldırısının ardında kimin olduğunu bulmak için henüz erken fakat her kimse Game of Thrones hayranı olan biri olduğu belli zira oluşturduğu kodda dizideki üç ejderhanın (Viserion, Drogon ve Rhaegal) adlarına referanslarda bulunmuş.
Kaynak: Reuters, ZDNet
'BadRabbit' adlı zararlı yazılım, çoğunluğu Rusya'da olmak üzere Ukrayna, Bulgaristan, Türkiye ve Japonya'daki vatandaşları etkiledi. Rusya'nın en büyük haber ajanslarından Interfax, sunduğu bazı hizmetlerin saldırıdan etkilendiğini fakat durumun kısa sürede düzeleceğini açıkladı. Kiev metrosundaki ödeme sisteminin de saldırıdan etkilendiği, fakat trenlerin normal şekilde çalışmaya devam ettiği bildirildi. Siber güvenlik şirketi ESET'te çalışan araştırmacılar, BadRabbit'in Petya adlı fidye yazılımın bir çeşidi olabileceğini düşünüyor. Petya, Haziran ayında dünya genelindeki çeşitli kurumları etkileyen kötü amaçlı bir yazılım. BadRabbit, Petya ile birtakım benzerlikler gösteriyor. İkisinin de fidye notları neredeyse aynı ve ikisi de bulaştıkları ağda yayılmak için SMB yöntemini kullanıyor. Fakat araştırmacılar, BadRabbit'te kullanılan kodun yeniden yazılmış olduğunu söylüyor. Petya'nın aksine BadRabbit, bulaştığı sistemlerden kimlik bilgisi çalmak için Mimikatz kullanıyor. Kaspersky Lab araştırmacıları, BadRabbit'in belgelerini kurtarmak isteyen kurbanlara 0,05 Bitcoin (286 Dolar) ödemeleri gerektiğini söyleyen bir sayfaya yönlendirdiğini söylüyor. Ayrıca sayfada çıkan yazıda, kullanıcıların 41 saat içinde ödeme yapmaları gerektiği aksi takdirde ücretin artacağı yazıyor.
Yorum Ekle