Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry, geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğü ve bu saldırı türünün sessizce yeniden zirve yaptığı tespit edildi.
WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığında 300 ila 600 dolar arasında fidye talep etmişti. Bu süreçte İngiltere’de sağlık sistemi çökmüş, ameliyatlar bir süre yapılamamış, Rusya’da İçişleri Bakanlığı sistemleri etkilenmiş, pek çok ülkede lojistikten otomotive yüzlerce şirketin işleyişi aksamıştı.
EternalBlue açığı
ESET Güvenlik Uzmanı Ondrej Kubovic’in paylaştığı bilgilere göre WannaCry tehdidinin kendisi artık dünyanın dört bir yanında bu denli tahribata yol açmıyor. Ancak EternalBlue olarak bilinen ve bu salgının ortaya çıkmasına neden olan istismar türü ise korunmasız ve güncel olmayan sistemleri hâlâ tehdit ediyor. ESET’in uzaktan zararlı yazılımları izlediği Telemetry ölçüm verilerine göre, geçtiğimiz aylarda popülaritesi yayılmaya devam ederek 2017 yılındaki zirvelerini de aşan sıçramalar yaptığı görülüyor.
ESET’in ölçüm verilerine göre, EternalBlue, 2017’deki WannaCryptor döneminden hemen sonra daha sakin bir aşamaya geçti. Sonraki aylarda EternalBlue istismarını kullanma girişimleri, günlük olarak sadece ‘yüzlerce’ kez tespit edilmeye kadar geriledi. Bununla birlikte, geçen yılın Eylül ayından bu yana istismarın kullanımı yavaş yavaş yeniden yükselmeye başladı ve Nisan 2018’in ortalarına kadar yeni zirvelere ulaştı.