Tüm Zamanların En Çok Ses Getiren 5 Siber Saldırısı

Göktuğ Ceyhan

• 29 Nisan 2022 16:00

Dünyada her gün yüzlerce siber saldırı meydana gelmektedir. Bu saldırıların birçoğu oldukça sıradan ataklar olmakla birlikte genellikle Fidye virüsleri, DDOS ataklar ve Zero Day açığı istismarından oluşmaktadır. 

Bu blog yazımızda, AS Bilişim Teknolojileri olarak tüm zamanların en çok  ses getiren 5 siber saldırısını sıraladık.

1.Wanna Cry

Tarihler Mayıs 2017’yi gösterdiğinde dünyada büyük bir salgın başladı. Fakat bu salgın bildiklerimizden farklı olarak bir siber salgındı. 4 gün süren WannaCry fidye virüsü saldırısı toplam 150 ülkede 200.000’den fazla bilgisayara bulaşmıştır. 28 dilde fidye talep eden WannaCry, bulaştığı bilgisayarların tüm dosya ve klasörlerini şifreleyerek bilgisayarı tamamen etkisiz hale getirmektedir. WannaCry yazılımı, Microsoft Windows işletim sistemini hedef almaya yönelik hazırlanmış bununla birlikte bazı hastanelerdeki tıbbi ekipmanlara bulaşarak kullanım dışı bırakmış fabrikalardaki bilgisayar sistemlerine bulaşarak günlerce üretim yapamaz hale getirmiştir.

WannaCry, ABD Ulusal Güvenlik Ajansı tarafından Microsoft Windows işletim sistemlerine saldırmak üzere geliştirilen EternalBlue'yu kötüye kullandığı düşünülmektedir. Microsoft, 14 Mayıs 2017’de çıkardığı güvenlik yaması ile WannaCry saldırısının önüne geçmiştir. Fakat sistemlerini güncel tutmayan kullanıcılar bu saldırılardan etkilenmeye devam etmiştir. 

2.Stuxnet

Listemizin ikinci sırasında Stuxnet adlı solucan yazılım var. Stuxnet bize ülkelerin birbirine karşı yapacakları stratejik saldırıların ne denli büyük ve çok yönlü olabileceğinin ilk kanıtı oldu. Stuxnet, İran uranyum zenginleştirme santrifüjlerini engelleyen ve ülkenin nükleer silah geliştirme programını sekteye uğratarak bir kaç yıl yavaşlamasını sağlayan ilk uluslararası siber saldırı olayı olarak tarihe geçti. Karmaşık yapısı sayesinde fark edilmesi imkansız olan Stuxnet diğer solucan yazılımlardan farklı olarak sadece ağ içerisinde değil herhangi bir internete ve kapalı ağ sistemine bağlı olmayan bilgisayarlardan usb yolu ile diğer bilgisayara fark edilmeden geçebilecek türdendi. 

Dünya çapında yüzbinlerce bilgisayara sinsice bulaşan Stuxnet, diğer virüslerden farklı bir amaçla ortaya çıkarılmıştı. Girdiği hiçbir bilgisayara müdahale etmeyen Stuxnet, sadece Siemens programlanabilir denetleyiciler ve yazılımları üzerinde kendini gösteriyordu. Bu bilgisayarlarda denetleyicileri tekrar programlayan virüs, uranyum zenginleştirme santrifüjlerinin dönüş hızını oldukça yüksek bir seviyeye ayarlayarak bu santrifüjlere fiziksel zarar vererek yok ediyordu.

Stuxnet’in arkasında ABD ve İsrail olduğu düşünülüyor. 

3.Dark Hotel

Listemizin üçüncü sırasında Dark Hotel isimli casus yazılım var. Dark Hotel, saldırganlar tarafından halka açık ve kablosuz ağlar aracılığı ile üst düzey yöneticilere normal bir güncelleme yapması gibi yönlendirmelerde bulunarak casus yazılımın ağlarına bulaşmasına sebep olmuş ve otel misafirlerinin kameralarını, dosya ve klasörlerini, klavye tuşlarındaki hareketlerini hackerlar tarafından erişilebilir duruma getirmiştir. 

Bu sayede kötü amaçlı hackerlar bir çok iş insanı ve üst düzey yetkili çalışanı dolandırmış ve bilgilerini ele geçirmiştir. 

4.NotPetya/ExPetr

WannaCry ile aynı mantıkta çalışan fidye virüsü Notpetya/Expetr, dünya çapında en büyük maddi zarara yol açan fidye virüsü olarak Siber saldırı dünyasındaki yerini almıştır. Notpetya/Expetr, MeDoc finansal yazılım içerisinden ilerleyen bu virüs, işletmeleri hedef alarak tüm dosyaları şifreleyip kilitliyor ve fidye istiyordu. Notpetya’nın verdiği zarar toplamda 10 milyar doların üzerinde olduğu düşünülürken WannaCry ise 4 ila 8 milyar dolar civarında olduğu iddia ediliyor. 

5.Mirai Botnet

Listemizin son sırasında Mirai adında bir botnet yazılımı var. Nesnelerin interneti geliştiğinden beri evlerimizde ve işyerlerinde bir çok elektronik cihaz uzaktan kontrol edilip yönetilebilmesi amacıyla wifi ağlarına bağlı çalışıyor. Günlük hayatımızda birçok kolaylık sağlayan bu teknoloji sayesinde evimizden veya işyerimizden uzaktayken bile birçok işimizi halledebilir hale geliyoruz. 2016 yılına kadar bu cihazların neredeyse hiçbirinde ek bir güvenlik yazılımı bulundurulmuyor ve güvenlik duvarı kullanılmıyordu. Fakat Mirai adındaki botnet yazılımı dünya üzerindeki bir çok IOT(Internet of Things) cihazına kendini bulaştırmayı başararak bu durumun ne denli kritik bir sorun olduğunu göstermiş oldu. 

Mirai botnet çok büyük bir botnet ağı oluşturmayı başardığında botnet sahipleri artık yazılımı test etmeye karar verdiler ve 21 Ekim 2016 tarihinde DNS servis sağlayıcısı Dyn’ye saldırı düzenlediler. Ardarda gönderilen talepleri bir süre sonra karşılayamayarak çöktü ve Dyn’ye bağlı servisler PayPal, Twitter, Netflix, Spotify, PlayStation sunucularına erişim sağlanamadı ve Dyn altyapısı kullanan birçok ABD vatandaşı bu saldırıdan olumsuz şekilde etkilendi. Mirai saldırısının ardından IOT cihazları için güvenlik endişeleri artmış ve geliştirici şirketler bu konuda fiziksel ve yazılımsal önlemler almaya başlamıştır. 

Günümüzde websiteler için de birçok saldırı düzenlenmekte ve sunucu odaklı saldırılar gitgide artmaktadır. Veri yedekleme, saldırı önleme, güvenli sunucu hizmetleri gibi pek çok servisimizden yararlanmak için bize ulaşın.