Geçmişteki bazı siber saldırılar

14 Ocak 2020 4 Temmuz 2020 tarihinde düzenlendi 598 kez okundu Okuma süresi: 4dk, 31sn

Windows işletim sistemi geçmişten bu güne kadar birçok tehlikeli badire atlattı.Özellikle Windows işletim sistemi için geliştirilen kötü amaçlı yazılımlar Windows kullanıcıları için çok ciddi güvenlik açıklığına sebep oldu.Bu kötü amaçlı yazılımların kimi kişisel verilere erişim sağlayıp insanların mahremiyetini ihlal ederken kimi fidye yazılımı görevinde kullanıcıların kişisel bilgilerini şifreleyip para isteğinde bulundu.

Bütün bunların dışında bazı kötü amaçlı yazılımlarsa Windows işletim sistemini tamamen iş göremez hale getirdi.Dünyanın hemen hemen her yerinde kullanılan Windows işletim sistemine sahip kişisel bilgisayarlar ve şirket bilgisayarları bu tarz kötü amaçlı yazılımlar yüzünden çok ciddi maddi ve manevi zararlara uğradı.

Kötü amaçlı yazılımlar sadece kişisel bilgisayarlarla yada şirket bilgisayarları,kurum yada kuruluşlarla da sınırlı kalmayıp bütün dünyayı etkileyecek düzeyde tehlikeli durumlara yol açtılar.Birçok sebep ve amaç için geliştirilen kötü amaçlı yazılımlar ve siber saldırılar dijital dünyanın çokta güvenilir olmadığını defalarca kez ispatlamıştır.

Geçmişten bu zamana kadar yapılan bazı siber saldırılar…

1. WANNA DECRYPTOR

Şirket bilgisayarlarının dışında kişisel bilgisayarlara da bulaşan Wanna Decryptor,dosyaları şifreleyen kötü amaçlı bir fidye yazılım olarak çalışıyor.Bulaştığı bilgisayarda öncelikle dosyaları şifreleyen Wanna Decryptor daha sonrasında arka plan görseli değiştiriyor ve ardından Wanna Decryptor’a ait küçük bir pencere geliyor.Bu pencerede Wanna Decryptor’ın bulaştığı ve şifrelendiği bütün dosyaların geri kazandırılması için belirli bir ücret talep ediliyor.Pencere kapatılsa bile kısa bir süre içerisinde tekrar kullanıcıların karşısına geliyor.

2. PETYA RANSOMWARE

Bilgisayara kurulan Petya Ransomware (diğer adıyla ExPetr veya NotPetya) yazılımı kurulduktan sonra bilgisayar yeniden başlatılıyor.Ardından yeniden başlatılan bilgisayarda Windows onarımı gibi gözüken bir pencere açılıyor ve Windows işletim sisteminde bir çeşit onarım yüklemesi yapılıyor.Bu yüklemenin ardından bilgisayar bir daha açılamıyor.Son yüklemenin ardından bilgisayar çalıştırıldığında ilk önce kullanıcının karşısına kafatası sembolü çıkıyor ve ardından kırmızı bir kullanıcı arayüzü açılıyor.Bu arayüzde kullanıcıdan ücret karşılığında satın alınan kodun girilmesi talep ediliyor.

3. MİRAİ

İçerisinde herhangi bir anti virüs ve güvenlik yazılımı bulunmayan cihazlara bulaşan Mirai virüsü benzer cihazlara sıçrayarak dünyanın birçok yerinde yayılmayı başardı.Sonrasında geliştiricileri tarafından büyük bir ordu gücüne kavuşan ancak pasif durumda olan Mirai yazılımının gücü test edildi.Bu yazılım sayesinde 2016 yılı içerisinde dijital video kaydedici,IP kamerası ve diğer akıllı cihazların DNS servis sağlayıcısı Dyn’ye çok sayıda talep göndermesine neden olmuştu.Dyn bu kadar büyük bir DDoS saldırısına dayanamamış DNS ve buna bağlı bütün hizmetler kullanılamaz hale gelmişti.Bu sebeple PayPal,Twitter,Netflix,Spotify,PlayStation çevrimiçi hizmetleriyle ABD’de yaşayan birçok kişi bu durumdan etkilenmişti.

4. DARKHOTEL

Halka açık kafe,otel gibi yerlerde çalışması için geliştirilmiş olan DarkHotel yazılımı otellerde ve suit odalarında kullanıldı.Otelin halka açık internetine bağlanan misafirler popüler bir uygulamanın güncellemesi gibi gözüken bir güncelleme işlemini gerçekleştirdikleri zaman DarkHotel yazılımının ağına düşmüş duruma geldiler ve bu kişilerin fiziksel tuş verişleri üçüncü kişi tarafından kaydedildi.

5. STUXNET

Stuxnet,o zamanların en kompleks kötü amaçlı yazılımlarından birisiydi.Çok yönlü olması ve karmaşık yapısı sayesinde oldukça etkili bir yazılımdı.Solucan yazılımı sayesinde internet üzerinden yayılmanın dışında internet bağlatısı bulunmayan bilgisayarlara USB bellek sayesinde bulaşabiliyordu.Kısa bir süre zarfında dünyanın birçok yerindeki bilgisayara bulaşan Stuxnet yazılımı aslında kişisel bilgisayarlar için zararlı değildi.

İLGİNİZİ ÇEKEBİLİR: Hacker ne demek ? Hacker grupları nelerdir ?

Stuxnet yazılımının asıl amacı İran’da bulunan uranyum zenginleştirme santrifüjlerini engellemek ve ülkenin nükleer programını birkaç yılda olsa ertelemek,yapılan çalışmaları yavaşlatmaktı.Amacına ulaşan Stuxnet yazılımı,Siemens programlanabilir denetleyiciler ve yazılımlar tarafından işletilen bilgisayarlar üzerinde kendini gösteriyordu.Yazılım böyle bir bilgisayara bulaştığında bu denetleyicileri yeniden programlıyor uranyum zenginleştirme santrifüjlerinin dönüş hızını çok yüksek seviyelere getiriyordu.Bu sayede santrifüjler fiziksel olarak yok edilebiliyordu.

Post Views: 598

Bu İçeriğe Tepkini Göster!