Türk Hacker'ın Yazdığı Fidyeci Virüs Siber Dünyayı Karıştırdı

Her şey Utku Şen adındaki hacker'ın eda2 isimli, açık kaynak kodlu bir virüs yazmasıyla başladı.

 

İlk bakışta zararsız gözüken bu virüsün hedefi masum insanlar değil, başka kaynaklardan kopyaladıkları virüsleri kötü emelleri için kullanan çömez hacker’lardı.

‘Fidyeci’ olarak nitelendirilen tipte olan bu virüs, kurbanın dosyalarını şifreliyor ve karşılığında fidye talep ediyordu.

İşler rutininde devam ederken, bir grup hacker eda2’nin kaynak kodunu kullanarak ‘Magic’ isimli bir virüs yazdı ve bazı kullanıcılardan para talep etti.

Magic yaratıcıları virüsü açık bir websitesinden dağıtılıyordu. Utku Şen de bunun üzerine kodlarında bıraktığı açık kapı sayesinde şifreleri elde etmeyi ve vaziyeti kurtarmayı planladı.Ama virüsün veritabanını saklayan firma server’ı kapattı ve bütün şifreler silindi. Böylece Şen’in eli kolu bağlandı. Bunun üzerine Şen özür diledi ve eda2 ile ilgili bütün kodları sitesinden kaldırdı. Ama olay burada bitmemişti.

Bir süre sonra Bleeping Computer isimli web sitesinde jeanclaudvandan isimli bir kullanıcı belirdi ve Magic virüsünün arkasındaki kişi olduğunu söyledi.

Kullanıcı, bebeğinin fotoğrafları şifrelenen bir başka kullanıcıya yardım etme niyetinde görünüyordu. Utku Şen konuya iştirak edince bu sefer onu karşısına aldı ve ona bir takım fidye şartları iletti. Şen’in eski projelerini sitesinden silmesi ve kendisine 3 bitcoin (yaklaşık 3400 TL) ödeme yapması karşılığında mağdurlara şifreleri teslim edeceğini söylüyordu.

Bleeping Computer sitesinin kurucusu Lawrence Abrams duruma müdahale etti ve en azından bitcoin ödemesinden vazgeçmesi konusunda kullanıcıyla pazarlık yapmaya başladı.

jeanclaudevandan bitcoin ödemesinden vazgeçti ama bu sefer de Şen’in gelecekte yeni projelere imza atması durumunda virüsü daha da yayma tehdidinde bulundu. Anlaşma yapılmış gibi gözükse de jeanclaudvandan tartışmayı sürdürdü ve Şen’in Türk olması üzerinden ona saldırmaya başladı. Hatta mağdur kullanıcıya gönderdiği şifre dosyasını ‘Vladimir Putin’ olarak isimlendirdi.

Şen yaptığı açıklamada jeanclaudvandan’ın motivasyonunu tam olarak anlayamadığını ifade etti.

Düşüncesine göre kullanıcının tavırları politikti. Bir başka ihtimal de kullanıcının Şen’i rakibi olarak görmesi ve onun projelerinden rahatsızlık duymasıydı. Yapılan anlaşma neticesinde tüm Magic mağdurları dosyalarına kavuştu. Ama tüm bu yaşananlar Şen’i ‘fidyeci’ virüs işinden çekilmesi anlamına geliyordu. Bu konuyla ilgili bir sorunu olmadığını belirten Şen, bundan böyle okulu dahilinde biryapay zeka projesinde yer alacağını ifade etti.

eda2 virüsü ismini, Utku Şen'i ilk 'fidyeci' virüsünü yapması için cesaretlendiren Eda ismindeki kadından almış.

Virüsün nasıl çalıştığını gösteren video.