Tam bir hafta önce ortaya çıkan ve ilk gününde 100 bine yakın bilgisayara bulaşarak büyük panik yaratan WannaCry tehdidi artık geçmiş olabilir mi?
İlk birkaç günde 300 bin bilgisayara bulaşan WannaCry, özellikle İngiltere’de 22 yaşında genç bir araştırmacının virüs kodunda bulduğu domain ismini tescil ettirmesiyle yayılımını durdurdu. Ardından ulusal dijital güvenlik kurumlarının aldıkları önlemler ve kurumların IT yöneticilerinin bilinçlenmesi sayesinde yeni WannaCry vakalarının ortaya çıkması engellendi.
Virüsün bulaştığı 300 bin bilgisayardan ise sadece birkaç yüz tanesinin ödeme yapmış olduğu anlaşıldı. Saldırıyı düzenleyen hackerlar sadece 90 bin dolar seviyesinde bir fidye toplamayı başarabildiler ki, bu rakam bu seviyede bir saldırı için çok küçük bir miktar. Hacker’ların CIA ve NSA tarafından kullanılan gizli açığı başka bir devlete satması halinde bile daha çok para kazanacaklarının altı çiziliyor. Ancak açığı virüs yaratmak için kullandıklarından artık söz konusu açık deşifre olmuş durumda ve “para etmiyor.”
Attıkları taş ürküttükleri kuşa değmedi
IT yöneticilerinin ise, 300 bin bilgisayardan çoğunu formatlayıp sistemleri yeniden yüklemeyi tercih ettikleri görülüyor. Bu da artık iş dünyasına hakim olan bulut sistemlerinin pozitif etkisi olarak yorumlanıyor. Formatlanan bilgisayarlarda sadece çok küçük bir verinin kaybolmuş olduğu ancak diğer önemli verilerin bulut depolama sistemlerinde yer alması nedeniyle sorun yaşanmadığı düşünülüyor. Yani fidyeci hacker’lar, bulut depolama servislerinin altın günlerini yaşadığı bu dönemde, insanları bilgisayarındaki verileri silmekle tehdit etmesi artık”para etmiyor.”
Öte yandan bu saldırının, kısa süre önce Twitter, Spotify gibi dev sistemleri çökerten ve IoT kaynaklı olan global Mirai saldırısının devamı gibi düşünmek gerekiyor. Zira hackerların artık global saldırılar gerçekleştirmeyi daha fazla deneyeceği, geliştirilen her zararlının global bir tehdit olduğu hatırlatılıyor.
