Bulut teknolojisi artık internet ortamının değişmez bir yapısı haline geldi. Sadece şirketlerin değil kişisel alanda da neredeyse tüm kullanıcıların vazgeçilmez bir değeri olan bulut, depolama anlamında sağladığı genişlik ve erişim anlamında sağladığı kolaylıktan dolayı kısa zamanda bir fenomen haline geldi.
Genellikle mobil işletim sistemi ve Windows işletim sistemlerinde karşılaştığımız bulutu aynı zamanda açık kaynaklı işletim sistemi Linux’ün de bir değer katıcısı olma görevini üstleniyor.
Elbette bu kolaylık ve rahatlık yanında belli başlı tehlikeleri de getiriyor. Siber suçluların aynı anda binlerce kişiye ulaşmasını sağlayan bulut sunucularının bu açıdan korunması da oldukça önemli bir olgu. Nitekim bugüne bakacak olursak Dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux sunucular üzerinde bulunması tehlikenin büyüklüğünü ortaya koyuyor.
İşte benzer bir yapı geçtiğimiz günlerde dünyanın sayılı antivirüs yazılımlarından ESET’in gerçekleştirdiği bir operasyonla çökertildi.
Opersayon Wedigo adı verilen bu kurtarma opersayonunda amaç Linux işletim sistemini hedef alarak 25 bin sunucuyu etkisi altına alan bir siber suç yapılanmasını ortaya çıkarmaktı. Özellikle ABD, Almanya, İngiltere ve Fransa’da sunucular, bir truva atının saldırısına uğradı. Etkilenen bu sunuculardan ise 500 binden fazla bilgisayara zararlı yazılım yayıldı.
Adını, Kuzey Amerika yerlilerinden olan Algonquian’ların efsanelerinde yer alan ve insan eti de yiyen bir yaratıktan alan Windigo, hem spam atarak, zararlı yazılım bulaştırmayı hem de reklamlara sahte tıklamalar oluşturarak, gelir elde etmeyi amaçlıyor.
İlk kez 2011’de izine rastlanan ancak yıllar içinde oldukça büyük ve karmaşık bir yapıya sahip olduğu tespit edilen “Operasyon Windigo” Linux üzerinden çalışan sunucuları hedef alıyor. ABD, Almanya, İngiltere ve Fransa’nın hedef alınmasındaki en büyük sebep ise büyük hosting şirketlerinin bu ülkelerde bulunması. Linux’un kapalı kaynak işletim sistemlerine karşın özellikle web siteleri için daha çok tercih edilen bir yapıda bulunması da siber suçlular için oldukça cezbedici bir durum oluşturuyor.
Konu hakkında ESET Güvenlik Araştırmacısı Marc-Étienne Léveillé, “Windigo şu an 25 bin sunucuyu etkisi altına almaktadır. Bu sunucular yoluyla her gün masum kullanıcıların hesaplarına 35 milyondan fazla spam mesaj gönderilerek, kişilerin ‘gelen’ kutularını kullanmaları engelleniyor ve sistemleri tehlikeye sokuluyor. En kötüsü de her gün yarım milyon bilgisayar kullanıcısı Operasyon Windigo tarafından etkilenmiş internet sayfalarını ziyaret ederek, sistemini risk altına atıyor. Üstelik Windigo’nun zararlı yazılım bulaştırdığı web sitelerini ziyaret eden Windows, Mac ya da iPhone kullanıcıları da bu durumda etkilenebiliyor” açıklamasını yaptı.
Léveillé, öncelikle web sorumlularının ve IT personelinin harekete geçerek, sistemlerini kontrol etmelerini, kullanıcı geri bildirimlerini taramalarını ve güvenlik birimlerinden destek almalarını önererek, şunları söylüyor: “Eğer IT yöneticileri sistemlerinin etkilendiğini keşfederlerse, etkilenmiş bilgisayarları silmeleri ve işletim sistemini ve yazılımları tekrar kurmaları önerilir. Yeni şifrelerin ve özel anahtarların kullanılması önemlidir. Çünkü mevcut şifreler ele geçirilmiş olabilir”.
Léveillé, bireysel kullanıcıların ise mutlaka sistem güncellemelerini yapmalarını ve iyi ve proaktif bir antivirüs çözümünü kullanmalarını öneriyor.
İçindekiler