Türk mühendisler NSA ve CIA’in siber silahlarını engelledi

Bilgisayar korsanlarının ABD’li ajanlardan çaldıkları kod adı “EsteemAudit” olan güvenlik açığı, Microsoft’un destek vermeyi bıraktığını açıkladığı Windows Server 2003/XP sistemlerini olumsuz etkiliyor.

Geçen ay sızdırılan NSA ve CIA belgelerinde, Amerikalı ajanların operasyonlarda kullandığı
bazı siber silahlar yayınlanmış ve hackerların eline geçmişti. Bu siber silahlardan EternalBlue kod adlı yazılımı kullanan hackerlar, geçtiğimiz günlerde 150 ülkede 300 binden fazla bilgisayarı etkileyen Wannacry saldırısını gerçekleştirmişti.

Şimdi ise hackerlar ve istihbarat kurumları, ABD ajanlarından çalınan kod adı “EsteemAudit” olan güvenlik açığını kullanarak saldırı gerçekleştiriyor. EsteemAudit güvenlik açığını ise dünyada şu an engelleyen iki firmadan biri olan Türk şirketi Trapmine, Microsoft’un destek vermeyi bıraktığını açıkladığı Windows Server 2003/XP sistemlerini etkilediği ortaya çıkan güvenlik açığı için yama yayınladı.

NSA ve CIA ‘ in kullandığı EsteemAudit yazılımı dünyada milyonlarca sistemde kurulu olan Windows Server 2003 ve XP sistemleri etkiliyor. WannaCry/EternalBlue gibi geçtiğimiz haftalardaki saldırılardan farkı ise, Microsoft’un bu saldırı için henüz almış olduğu bir önlem yok.  Microsoft, Windows Server 2003 ve XP sistemler için artık güncelleme ve yama desteği sağlamıyor ancak hala ülkemiz de dahil olmak üzere birçok devlet kurumunda ve sanayide Windows Server 2003 yaygın olarak kullanılıyor.

“Windows yamasını ücretsiz olarak Microsoft’tan önce paylaştık”

Yasin Sürer

Trapmine ekibi EsteemAudit güvenlik açığı için bir yama (patch) geliştirip, ücretsiz olarak internet kullanıcılarıyla http://trapmine.com/esteemaudit/tr.html adresinden paylaştı. Trapmine Kurucu Ortağı Yasin Sürer amaçlarını şu sözlerle açıkladı; “Trapmine olarak amacımız daha güvenli bir siber dünyaya Türk şirketi olarak katkıda bulunmak. Bu sebeple NSA ve CIA ‘ in kullandığı, şu an ise hackerların eline düşen EsteemAudit güvenlik zafiyetini kapatan bir yama hazırlayıp, ücretsiz olarak Microsoft’tan önce paylaştık. Bu açıklık için yama yayınlayan sadece iki firma mevcut. Biri İsrail firması, diğeri ise bizim çalışmamız ile Türk firması oldu. Bu yüzden gururluyuz.”

Celil Ünüver

Trapmine Ar-Ge Ekip Lideri Celil Ünüver ise; “Kaynak kodları kapalı bir işletim sistemi olan Microsoft Windows’a yama geliştirmek oldukça zor ancak bizler hacker bakış açısına sahip olduğumuz için bir yazılımın zayıf noktalarını kaynak koda ihtiyaç duymadan tespit edebiliyoruz. Tersine mühendislik uygulayarak, Windows ‘ un bu güvenlik zafiyetini iki günlük bir sürede analiz ettik ve gerekli yamayı geliştirdik” dedi.