Thursday, July 6, 2017

Petya

Bizler, bayramda, tatillerde vakit geçirirken, "hekırcı" gençlik boş durmamış ve yeni bir fidye saldırısının (ransomware) fitilini tutuşturmuşlar. "Hekırcı gençlik", bu yeni saldırıya Petya ismini vermiş:
 
Ukrayna kaynaklı bir saldırı olan Petya'nın dünyaya da etkisi oldu tabii. Özellikle Ukrayna'da ofisleri olan uluslararası firmalar bu saldırıdan nasiplerini aldılar. Ukrayna'dan sonra en çok etkilenen ülke de Almanya olmuş.
Petya'nın sebep olduğu tahribat WannaCry kadar olmadı. (Ağır hasar Ukrayna'da gerçekleşmiş durumda.) Petya'nın kaynağı da oldukça ilginç. NSA'nın sağa-sola "bulaşmak", sağı-solu "mıncıklamak" için yazmış/yazdırmış olduğu siber saldırı araçları, yakın zamanda internete düşmüştü. "NSA'cı abiler", işbu mevzuda ifşa olmuş olmalarına ve iplikleri pazara çıkmış olmasına rağmen, henüz bu konuyla ilgili bir açıklama da yapmış değiller. Kulaklarının üstüne yatmayı tercih ediyorlar. Yüzsüzlük had safhada. İşte bu Petya denilen namert, nalçak yazılım da, NSA'nın "yumurtlamış" ya da "yumurtlatmış" olduğu zararlı yazılımlardan birisi olan "Eternal Blue" denilen yazılımın biraz değiştirilmiş haliymiş. (Gerçi "Şaşırdık mı?", "Nayır!")
Lessons learnt: 1) "In NSA we DON'T trust." 2) Rusya, büyük ihtimalle bilumum siber saldırı denemelerini Ukrayna üzerinde deniyor ve bu alanda gerçek sistemler ve insanlar üzerinde ciddi tecrübeler kazanıyor, kendisini geliştiriyor. Bunu şiddetle reddediyorlar normal olarak ama yer mi bunu Anadolu evladı üleyynnn? 3) Bizim ülke bu siber mevzular konusunda hala "Cafer bez getir." modunda. Sadece; "Yerli malı Türk'ün malı. Herkes onu kullanmalı." mottosono ağzımızdan eksik etmiyoruz. Siber güvenlik konusu üzerine toplantı üstüne toplantı yapmaya çalışıyoruz. Fayda olarak keçi boynuzu-bal ilişkisinden öteye geçemeyen siber etkinlikler düzenlemekten geri kalmıyoruz. Beylik lafların bini bir para. 4) Don't neglect to apply your Windows patches. 5) Kara günler için bir kenara birkaç bitcoin koymakta fayda var. Lazım olabilir. 1 bitcoin = 9,400TL (yazıyla dokuz bin dört yüz) Aranızda bityonerler varsa da özel görüşelim. =)))
Yukarıda bağlantısını vermiş olduğum Reuters'in haberinden dikkatimi çeken bölümler:
 
"... and halting production at a chocolate factory in Australia." (Lan laan!! Çikolata fabrikasından ne istediniz bre melunlar?)
 
"Danish shipping giant A.P. Moller-Maersk said it was struggling to process orders and shift cargoes, congesting some of the 76 ports around the world run by its APM Terminals subsidiary."
 
"More than 30 victims paid up..."
 
"My sense is this starts to look like a state operating through a proxy... as a kind of experiment to see what happens," Lord told Reuters on Wednesday."
 
"While the malware seemed to be a variant of past campaigns, derived from code known as Eternal Blue believed to have been developed by the U.S. National Security Agency (NSA), experts said it was not as virulent as May's WannaCry attack."
 
"Businesses that installed Microsoft's latest security patches from earlier this year and turned off Windows file-sharing features appeared to be largely unaffected."
 
Rusya'nın Ukrayna'da yeni denemeler yapmasını ve bu denemelerin, Ukrayna'ya ve dünyaya olan etkisini görmeyi bekliyoruz.
 
Konuyla ilgili, ülke olarak da "magazin monitoring" modunda takibe devam. Cafer? Cafeeer?? Beezzz!!!? Nerdesin Cafeeeeerr???!!!

No comments:

Post a Comment