Wannacry Virüsü Ve YouTube

Virüs kelimesi bilgisayarla ugraşan kimsenin karşılaşmak istemeyecegi kabus niteliğinde bir kelimedir.zira Virüsün iyisi yoktur. Bilgisayara girmiş bir virüs, bilgisayarınıza zarar vermekten, kredi kartı bilgilerinize, şahsi dosyalarınıza kadar ulaşabilicek kadar yüksek, istenmeyen durumlar çıkarır. YouTube’dan virüs tabiki bulaşmaz fakat son günlerde öyle büyük bir virüs vakası yaşandı ki, YouTube dahi adının karışmasından geri kalamadı.

wannarcry kelimesini son zamanlarda duymuş olmanız muhtemel. Son zamanlarda ortaya çıkan ve bilgisayarınızdaki özel dosyaları kitleyip, açılması için sizden para, daha dogrusu internet üzerinden, internet parası diyebilicegimiz Bitcoin şeklinde fidye isteyen, son günlerdeki, hatta tarihteki en büyük virüs vakası olarak adını yazdıran virüsun ismi bu.
Avrupa Polis Ofisi(Europol)’ne göre, Cuma(13 mayıs) gününde ortaya çıkmış ve o gün itibariyle yayılmakta olan virüs ve fidye yazılımı olan WannaCry’ın tam 160 ülkede 200.000’den fazla bilgisayarı etkilediğini açıkladı. Europol “Eşi benzeri görülmemiş büyüklükte bir siber saldırı düzenlendiğinden ve faillerin bulunması için karmaşık bir uluslararası soruşturma gerektiğinden” bahsederken, dünyanın önde gelen bilgisayar uzmanları bunun “gelmiş geçmiş en büyük siber saldırı yoluyla fidye vurgunu” konusunda şimdilik hemfikirler. Bu durum sadece bilgisayarlarla alakalı degil. Yani en azından sadece degil. Zira aynı zamanda, siber saldırıların hastaneler gibi hedeflere yönelmeleri halinde, kolaylıkla insanların hayatını tehlikeye sokabilecek kadar etkili olması mümkün.

Tarihin En Büyük Siber Saldırılarından Biri

İngiltere’nin önde gelen haber kurumu BBC’nin haberine göre, ellerindeki verileri İngiliz ITV kanalıyla paylaşan europol Direktörü Rob Wainwright, dünyanın gitgide artan bir sanal tehditle karşı karşıya kaldığını ve Pazartesi(15 mayıs) sabah daha fazla saldırı beklediklerini açıklamıştı.

Bu virüs, belirttiğimiz gibi bir nevi dosyalarınızı rehin alma mantıgına sahip bir yapısı var. Bilgisayarınıza ulaştıgı takdirde, bilgisayardaki bütün dosyaları kitleyip şifreleyerek, virüsün yazılımcısına, bahsettiğimiz sanal para birimi BitCoin ile ödeme yapılmadığı takdirde dosyaları erişilmez kılıyor. yazılımdan etkilenen ülkelerin sayısı oldukça fazla ama Rusya, Çin, İngiltere ve ülkemizde dahil olmak üzere, Avrupa ve Britanya ülkeleri en çok zarar gören ülkeler arasında.

Euopoldan Wainwright, “Bu eşi benzeri olmayan bir saldırıydı. Her yıl siber suçlara karşı 200’e yakın operasyon düzenliyoruz ama böylesini hiç görmemiştik, Mağdurların çoğu, iş yerleri. Bunlardan bazıları da büyük kurumlar. Yazılımın küresel yayılma hızı emsalsiz”, açıklaması sanıyoruz sorunun büyüklüğü hakkında bir fikir verebilir. Ki virüsün etkilediği ülkelerdeki sonuçlar korkunç boyutlarda. İngiltere ve iskoçya’nın Milli Sağlık Sistemi (NHS) bildiğimiz çökmüş durumda. Ameliyatlar ve hayati aciliyeti olan hastalar dışında hasta kabulu durdurulmuş durumda. Bununla birlikte Amerika birleşik devletlerin’deki uluslararası kargo şirketinlerinden en büyügü ve bilineni FedEx, virüs nedeniyle sistemini komple kapattı. FedEx’ten kargo bekliyorsanız bir süre unutun yani. Öte yandan Almanya’da demiryolları geçici olarak işlem dışı konumda, İspanya’da telefon operatörü Telefonica ve Garanti Bankası’nın ortağı olan BBVA, sistemlerini kapatmış durumda. Fransa’da otomotiv devi Renault üretimi durdurdu ve ülkemizdende de Bursa’daki Renault fabrikası, sistemdeki virüs sorunu nedeniyle, vardiyalarını durumlar düzelene dek durdurmuş halde. Yani özetle, dünya genelinde ve çok ciddi bir virüs sorunundan bahsediyoruz. Bununla birlikte, çok ilginç bir sonuç olarak saldırıdan mağdur olan yüzbinlerce işyeri yada şahıs olmasına karşılık, fidye ödemesi yapanların, magduriyete oranla çok ama çok az bir kitle olması, sözkonusu saldırının zarar vermek dışında eylemcilerinin hedeflerine ulaşamamış oldugunu gösteriyor, ki bu eylemciler arasında çok fazla iddia var.

Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) yaptıgı açıklamalara göre, wannacry virüsü, bildiğimiz linke tıklama, kandırarak dosya indirtme gibi klasik virüs atma yöntemleriyle bulaşıp, Windows Xp işletim sistemindeki bir açıktan faydalanarak, kurum içindeki ağda yayılabiliyor. İngiltere’den gelen haberler, siber saldırıda Rusya’nın parmagı oldugu yönünde. Ancak bu iddiayı destekleyecek bir kanıt henüz sunulmadı. Bununla birlikte Rus şirketi olan ve en çok kullanılan antivirüs yazılımı Kaspersky’den araştırmacı Costin Raiu, zararlı yazılımın ‘Shadow Brokers’ isimli bir korsan grubu tarafından, daha geçen aydan dolaşıma sokulduğunu fakat şimdi etkisini gösterdiğini belirtti. Söz konusu olan grup, yayımladığı yazılımın, ABD istihbarat kuruluşlarından Ulusal Güvenlik Ajansı’na (NSA) ait olduğunu öne sürmüştü. Fakat bütün bunların hepsi şuan iddia durumunda.

Windows Xp

Virüs sadece Windows XP tabanlı sistemlerde yayılabiliyor. Ki çogumuzun bildiği gibi çogu işyerleri ve kurumlar daha az sistem gereksinimi gerektirdiği için genellikle bu sistemleri kullanır. Bu yüzden mantık olarak bakarsak, bu virüsten en çok kurumların etkilenmesi olası ve muhtemelen eylemciler tarafından da istenen bir durum. Bütün bunlar olurken Microsoft, artık destek vermediği, tabiri caizse müfredatından çıkarıp, yıllardır hiçbir bir güncelleme yayınlamadığı Windows XP işletim sistemi için virüs nedeniyle bir yama yayınladı. Konuyla ilgili bir açıklama yapan Microsoft, “Son derece sıra dışı bir adım atarak Windows XP’de dahil olmak üzere tüm işletim sistemlerimiz için bir güncelleme yayınlıyoruz” açıklamasını yaparken, sözkonusu sistemin 2001 yılında piyasaya sürüldügünü, 13 yılda yaklaşık 1 milyar civarında bir satış oranına sahip oldugunu da hatırlatalım. Yani dünya genelinde en son güncellemesi 2014’te yapılan tam bir milyardan fazla virüse açık bilgisayar bulunuyor.

Ne varki, yazımızı normalde virüsün akibeti hala belirsiz şeklinde yazmayı planlarken, biz bu yazıyı hazırladıgımız süreçte, supriz bir şekilde bir ingiliz güvenlik araştırmacısının, tamamen şans eseri virüsün yayılmasını engelleyecek bir yol buldugu haberi BBC’de yayınlandı. Bbc’nin haberine göre, MalwareTech adını kullanan 22 yaşındaki güvenlik araştırmacısı, işinden bir hafta izin aldığını fakat yayılan bu fidye yazılımını duyduktan sonra, bilgisayarının başına geçip inceleme kararı aldığını anlattı. Uygulamanın kodlarına ulaşarak bir ”kapatma düğmesi” bulduğunu, bunu harekete geçirdiğini ve işe yaradıgını açıklamış.

Şimdilik virüsle ilgili bilgiler bunlardan ibaret olsa da, bütün bunların YouTube ile ne alakası var? şeklinde aklınıza bir düşünce gelebilir. Aslında çok şaşırtıcı şekilde, bu virüsün adım adım herhangi biri tarafından nasıl yapılabilicegini, dagıtılabilicegini tam detaylı şekilde YouTube’da yayınlandıgı ve bununda tesadüf eseri ortaya çıktıgını belirtmemiz, belkide sorunuza cevap niteliği taşıyabilir. Zaten son günlerdeki reklam krizinden dolayı başı bir hayli dertte olan YouTube, yeni bir krizin eşiğinden henüz çok farkedilmese de kılpayı kurtuldu desek yeridir.

Wannacry Ve YouTube

Sunday Times, İngilterenin sayılı basın prestijlerinden biri ve hatırlayacagınız üzere YouTube’daki reklam krizi, gene bir İngiliz basınının soruşturması üzerine ortaya çıkmıştı. Bir başka soruşturma ise YouTube’ın virüs yapımını adım adım anlatan videoları yayınlaması üzerine açıldı. YouTube tarafından da bu soruşturma dogrulandı. Fakat kendilerince bu durumu suçlama olarak kabul etmediler. Zira YouTube sözcüsünün açıklamalarına göre, bu içerikler art niyetle degil, tamamen bilgilendirme maksadı ile de yayınlanmış olabilicegini, YouTube’ın zaten çok etkili bir güvenlik programı oldugunu ve soruşturma iddialarını karşılayan nitelikteki videolara zaten YouTube tarafından izin verilmediğini, tespiti halinde ise hem kanalın, hem videoların kaldırıldıgını belirtti. Bu durumun sadece wannacry virüsü için degil, bu şekilde toplumsal tehlike arzeden bütün içerikler için, daima aktif halde kullandıkları güvenlik politikaları geregi uygulandıgını açıkladı.

YouTube, çok geniş içeriklere sahip bir platform ve hemen hemen aradıgınız her içeriği bulabilmeniz mümkün. Bunun yanında bu içeriklerin ya topluluk kurallarına uyması yada şayet bir sınır aşımı mevcut ise, video amacının, bilgilendirme oldugu konusunda muhakkak belirtme yapılması gerekiyor. Bu tarz örnekler YouTube içerisinde oldukça fazla miktarda mevcut. Bununla birlikte nasıl yapılır? tarzı videolarında çok geniş bir içerige sahip oldugu hatta bu kavramın ayrı bir kategori olduguda bir başka gerçek. Fakat wannacry virüsü konusu biraz şaşırtıcı olsa gerek. Çünkü hakikaten YouTube tarafından kaldırılana kadar, bu virüsün nasıl yapılabilicegi ve nasıl yayılabilcegi hakkında A’dan Z’ye bütün bilgileri içeren videolar YouTube içerisinde mevcuttu. Yani, hiç virüs yapmayı bilmeyen birisi bile, bu videolardan virüs yapmayı ögrenebilir ve hatta geliştirip ikinci bir wannacry vakası yaşatabilir gibi bir durum söz konusuydu. Bu arada ufak bir bilgilendirme olarak YouTube’da yayınlanan virüs yapma görüntüleri tamamen wannacry’ın birebir bilgileri degil sadece ona denk yada onun ilkel hali şeklinde içerikleri olarak paylaşılıyordu. Yani asıl dert olan wannacry’ın başlangıç noktası hala belirsiz.

Sonuç Olarak

Şayet virüs konusunda YouTube’da bugün bir araştırma yaptıgınızda, muhtemelen virüslerden nasıl korunuruz? yada virüsler nasıl yayılır? başlıgı altında, ancak bilgilendirme amaçlı videolar göreceksiniz. İşte bu, YouTube’ın aldıgı ihtarların bir sonucu olarak, zaten mevcut güvenlik filtreli yapısının daha bir ön plana çıkmış şekli oluyor. YouTube, illegal olan hiçbir içerige, kavrama yada içeriğin birebir kendisi olmasa dahi, özendirecek nitelikte içeriklere bile çok katı ve net şekilde kurallar koymuş ve haliyle izin vermemekteydi. Dolayısı ile bu wannacry virüsü hakkında nasıl içerik paylaşımı yapılmış, nasıl güvenlik filtresini geçmiş, hatta geçmekten öte, binlerce izlenim aldıgı halde nasıl ancak soruşturma halinde kaldırılmış gerçekten şaşırtıcı. Şaşırtıcı olan aslında bunun yaşanması degil, zira birebir virüslerle olmamasına rağmen farklı kulvarlarda benzer durumlar olmuş yani aslında yayınlanmaması gereken içerikler uzun süreli olarak yayınlanmıştı. Fakat YouTube, bu hatanın bedellerini geçmişte ağır ödemiş, dolayısıyla bu tarz durumlar için ekstra önlemler almıştı. Bu tarz bir eylemin tekrar yaşanması asıl şaşırtıcı olan kısım. Fakat unutmamak gerekir ki, YouTube güvenlik konusunda ne kadar katı ise, fikirlerin özgürce ifade edilmesi bağlamında bir o kadar serbest. Muhtemelen bu özellik sayesinde bu yaşanılan ve istenmeyen durum oluşmuş. En azından YouTube tarafı durumu böyle değerlendiriyor.

Wannacry virüsü ve YouTube arasındaki ilişki, tabiki sadece virüs hakkında zararlı olabilicek içeriklerin yayınlanabilmesinden ibaret. Onun dışında YouTube’ın bu olayla başka bir alakası ve ilgisi bulunmuyor. Açılan soruşturmalarında videoların kaldırılması gerekçesiyle, pek fazla YouTube’ı sarsacagını düşünmüyoruz. Genede bu durum YouTube için bir güvenlik açıgı konumunda degerlendirebilir. Zaten reklam krizi nedeniyle zor günler atlatan YouTube’ı, birde güvenlik ile ilgili bir başka skandal durum oluşması halinde başının bir hali agrıyacagı net bir durumdu. Fakat net olan birşey var ki, YouTube güvenlik konusuna maksimum önem veriyor. Hem görünen şekilde, hemde perde arkasında, yani teknik olarak güvenlik ile ilgili yeni bir güncelleme yapılmadıgı dönem yok gibi. Nihayetinde ise bu wannacry virüsü ile ilgili durum atlatılmış sayılır. Hatta reklam krizinin bile nispeten geride bırakıldıgı söylenebilir. Bunda YouTube’ın bu sene içerisinde attıgı somut ve yenilikçi adımların payı oldugunuda rahatlıkla söyleyebiliriz. Son olarak, umarız bu virüs gibi kötü niyetli yazılımlar artık hayatımızda olmaz ve artık elimizi yüzümüzü yıkamak gibi alışkanlık halde kullandıgımız sosyal medya siteleride bu gibi durumlara alet edilmez.