Siber güvenlik uzmanı Ali Keskin ile son yaşanan saldırıları konuştuk

Siber saldırı
Siber saldırı

Son bir haftadır 154 ülkeyi etkisi altına alan siber saldırılar odağında, yeni nesil fidye virüslerini ve kullanıcıların bu zararlı uygulamalara karşı alabileceği önlemleri siber güvenlik uzmanı Ali Keskin ile konuştuk.

Geçtiğimiz hafta yaşanan ve ilk etapta 74 ülkeyi etkisi altına alan siber saldırılar, şu anda 154 ülkeye yayılmış durumda. Zira her geçen gün kapsam alanı daha da artıyor. Birçok farklı fabrikada üretimin durdurulmasıyla birlikte ülkeler ve şirketler siber ordular aracılığıyla yeni ekipler oluşturarak güvenlik önlemlerini artırma kararı aldı.

Siber İstihbarat ve Güvenlik Uzmanı Ali Keskin.
Siber İstihbarat ve Güvenlik Uzmanı Ali Keskin.

Yaşanan son siber saldırılar odağında siber istihbarat ve güvenlik uzmanı olarak görev yapan Ali Keskin ile merak edilen birçok farklı detayı masaya yatırdık.

WanaCrypt0r 2.0 isimli virüs nedir?

WanaCrypt0r 2.0 isimli fidye yazılımının bilgisayarlara yüklenmesi ile gerçekleşen saldırıda hacker’lar tüm dosyaları şifreleyerek karşılığında fidye talep ediyor. Bu zararlı yazılım basitçe sistemdeki tüm verileri şifreleyerek şifreyi açmak için 500 dolar değerinde Bitcoin (sanal para birimi) talep ediyor. Eğer fidye ödenmezse tüm verilerin 7 gün içinde silineceği konusunda da uyarıyor. Özellikle son günlerde 154 ülkeyi ilgilendiren bir acil durum söz konusu. Yapılan açıklamalara göre ilk etapta 74 ülke zarar gördü. Hatta ülkemizde de bu siber ataklardan etkilenen sistemler olduğu belirtildi.

Bu zararlı yazılım sisteme nasıl bulaşıyor?
Son olarak programlanan yeni zararlı yazılım WanaCrypt0r 2.0, sistemlere e-postalar üzerinde bulaşıyor. Gelen sahte bir e-posta adresi gerçek olarak görünüyor ve tıklandığında internet bağlantısı farklı konuma gönderiyor. Bu aşamadan sonra hacker’lar bilgisayarınızı ele geçiriyor. Özellikle e-postalar konusunda kullanıcıların ekstra dikkatli olması şart. Şüpheli e-postalara tıklanmamalı ya da yazılımlar hiçbir şekilde indirilmemeli.
Hedefte hangi ülkeler var?
Antivirüs şirketlerinin yaptığı açıklamara göre en çok etkilenen ülkeler Rusya ve Çin. Ancak yakın zamanda Avrupa ülkeleri için de yeni büyük bir siber saldırı bekleniyor. Durumun farkında olan Europol kırmızı alarm verdi.
Türkiye bu saldırılar karşısında ne durumda?
Türkiye, listedeki diğer birçok ülkeye göre saldırılardan çok az etkilendi. Özellikle son dört yıl içinde ülkemizde siber savunma alanında çok önemli adımlar atıldı. Dolayısıyla atılan bu adımlar sayesinde ülkemiz gayet güvenli. BTK başkanı Dr. Ömer Fatih Sayan geçtiğimiz günlerde Türkiye’deki kullanıcıların içinin rahat olması gerektiğini siber ordumuz USOM’un bu virüsle alakalı olarak savunmada olduğu açıklamasını da yaptı.
Siber saldırıların amacı nedir?
Günümüzde yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Saldırıları yapan kişiler ve grupların farklı amaçları vardır, bazıları maddi bir illegal kazanç elde etmek isterken bazıları ise kişisel duyguları ile ilgili hareket ederek saldırı yapar, siber saldırıların amaçları hedefindeki sisteme zarar vermesidir.
Son olarak 154 ülkeyi kapsayan WannaCrypt siber saldırıların kaynağı nedir?
WannaCry yazılımı da ABD'nin istihbarat servislerinden Ulusal Güvenlik Ajansı (NSA) tarafından piyasa'ya sürüldüğü iddia ediliyor. Bu iddialar ortaya çıkıp yayıldıkça bu sefer bazı kişiler Kuzey Kore arkasında olduğunu söylemektedir. (NSA) için algı operasyonu yaptılar. Bu sorunun cevabını kesin bir cevap vermek saçmalıktır. Benim kişisel araştırmalarımın sonucunda Rusya'da bulunan bazı mafya'ların böyle büyük bir hacker ordusu var bu hackerlar para karşılığında çalışıyor.
Yeni bir siber saldırı bekleniyor mu, kullanıcılar buna karşı nasıl bir önlem alabilir?

Avrupa Polis Teşkilatı Europol ile Beyaz Saray'dan yapılan açıklamalarda şu an için dünya çapında ikinci bir siber saldırı beklenmediği bildirildi. Fakat bu saldırılar durmuş değildir, ticari olarak çok fazla zarar gördüğü için Europol panik havasını daha az seviye'ye indirmek için böyle bir açıklama yaptı aldığım bazı bilgilere göre özellikle Avrupa'yı yakın zaman'da çok ciddi bir siber saldırı bekliyor. İnsanlar bu gelen maillerin içeriklerini daha dikkatli bir şekilde kontrol etmeleri gerekiyor. Önemli dosyalar, farklı bir yerde yedeklenmeli. Şüpheli internet siteleri ve uygulamalara da dikkat edilmeli. Şüpheli linklere tıklanmamalı, şüpheli yazılım ve uygulamalar indirilmemeli. Bilinmeyen web sitelerine linkler üzerinden değil, sitelerin adları yazılarak girilmeli.

Bazı güvenlik uzmanları konu ile ilgili açıklama yapıyor antivirüs programlarını lisanslı olarak kullanılması sizi koruyacaktır diyorlar fakat sadece olması değil kontrol edilmesi gerekiyor güncellemelerin eksiksiz olması gerekiyor çünkü karşımızda ki korsanlar her gün kullandığımız bu antivirüs yazılımlarının bir açıklarını buluyor ve sistemlere girebiliyorlar.

Özellikle 15 Temmuz sonrası Türkiye’ye odaklanan siber saldırılarda neler hedefleniyor?

15 Temmuz'dan önce ve sonra Türkiye'ye çok ciddi siber saldırılar yapıldı bu saldırıların arkasında en başta FETÖ'nün siber korsanları bulunmaktadır. Fakat devlet özellik ile siber alanda son 4 yılda çok ciddi adımlar attı, atılan bu adımların faydasını bugün görüyoruz ki siber savunma'da çok daha güçlü bir Türkiye var. Devlet yetkililerinin özel sosyal medya hesaplarının hacklenmesi, kamu kurumlarının verilerinin ele geçirilmesi gibi bir çok faaliyetlerde bulunmuşlardır.

Bu elde ettikleri bilgileri internet ortamında yayınlayarak devleti zor durumda bırakmak istemişlerdir. Facebook ve Twitter gibi Sosyal Medya hesapları üzerinden algı operasyonları yaparak iç karışıklılık ve insanları kutuplaştırma hedefleri var.