WannaCry

WannaCry
Tarix	12 may 2008
Başlama tarixi	12 may 2017
Vikianbarda əlaqəli mediafayllar

WannaCry ransomware hücumu 2017-ci ilin may ayında WannaCry ransomware kriptovalyutası tərəfindən dünya miqyasında həyata keçirilən kiberhücum idi və bu, Microsoft Windows əməliyyat sistemi ilə işləyən kompüterləri hədəf alaraq, məlumatları şifrələmək və Bitcoin kriptovalyutasında fidyə ödənişləri tələb etməkdir. Windows sistemləri üçün Birləşmiş Ştatların Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən hazırlanmış EternalBlue istismarından istifadə etməklə yayıldı.^[1] EternalBlue hücumdan bir ay əvvəl The Shadow Brokers adlı qrup tərəfindən oğurlanıb və sızdırılıb. Microsoft isə əvvəllər istismarı bağlamaq üçün yamaqlar buraxmışdı, WannaCry-nin yayılmasının çox hissəsi bunları tətbiq etməyən və ya istifadə müddəti bitmiş köhnə Windows sistemlərindən istifadə edən təşkilatlardan idi. Bu yamalar təşkilatların kibertəhlükəsizliyi üçün vacib idi, lakin bir çoxları əhəmiyyətini bilmədiyi üçün tətbiq edilmədi. Bəziləri 24/7 işləməyə ehtiyac olduğunu, yamaqların dəyişdirilməsi, personalın və ya onları quraşdırmaq üçün vaxtın olmaması və ya digər səbəblərə görə əvvəllər işləyən proqramların sıradan çıxması riskindən çəkindiklərini iddia etdi.

Hücum 12 may 2017-ci il saat 07:44 UTC-də başladı və bir neçə saat sonra Marcus Hutchins tərəfindən aşkar edilmiş öldürmə açarının qeydiyyatı ilə 15:03 UTC-də dayandırıldı.^[2] Öldürmə açarı artıq yoluxmuş kompüterlərin şifrələnməsinin və ya WannaCry-nin daha da yayılmasının qarşısını aldı. Hücumun 150 ölkədə 300.000-dən çox^[3] kompüterə təsir etdiyi təxmin edilirdi, ümumi ziyan yüz milyonlarla milyardlarla dollar arasında dəyişir. Təhlükəsizlik mütəxəssisləri qurdun ilkin qiymətləndirilməsi nəticəsində hücumun Şimali Koreyadan və ya ölkə üçün işləyən qurumlardan törədildiyinə inanıblar.

2017-ci ilin dekabrında Birləşmiş Ştatlar və Böyük Britaniya hücumun arxasında Şimali Koreyanın olduğunu rəsmən bəyan ediblər.^[4]

WannaCry-nin yeni variantı Tayvan Yarımkeçirici İstehsalat Şirkətini (TSMC) 2018-ci ilin avqust ayında bir neçə çip istehsalı fabrikini müvəqqəti olaraq bağlamağa məcbur etdi. Virus TSMC-nin ən qabaqcıl qurğularında olan 10.000 maşına yayıldı.^[5]

1. ↑ "WannaCry-dən iki il sonra bir milyon kompüter risk altında qalır". TechCrunch (ingilis). 2019-06-12. 2021-06-04 tarixində arxivləşdirilib. İstifadə tarixi: 2021-01-16.
2. ↑ "WannaCry-ni dayandıran domen adı nədir?". 2017-06-15. 2023-01-21 tarixində arxivləşdirilib. İstifadə tarixi: 2023-01-21.
3. ↑ Chappell, Bill; Neuman, Scott. "ABŞ Şimali Koreyanın WannaCry Ransomware hücumuna görə "birbaşa məsuliyyət daşıdığını" deyir". NPR (ingilis). 2017-12-19. 2022-12-02 tarixində arxivləşdirilib. İstifadə tarixi: 2022-12-02.
4. ↑ "Kiberhücum: ABŞ və Böyük Britaniya WannaCry-də Şimali Koreyanı günahlandırır". BBC News (ingilis). 2017-12-19. 2021-02-08 tarixində arxivləşdirilib. İstifadə tarixi: 2021-02-18.
5. ↑ "TSMC Chip Maker İstehsalın dayandırılmasında WannaCry zərərli proqram təminatını günahlandırır". The Hacker News (ingilis). 2018-08-09 tarixində arxivləşdirilib. İstifadə tarixi: 2018-08-07.