14
9
2
2
1
Bir anda ortalığı kasıp kavuran ve dünya çapında yaklaşık 200 bin insanı etkileyen küresel siber saldırı WannaCry ile ilgili toplanan teknik veriler, Kuzey Kore’nin bu işin arkasında olabileceğini gösteriyor.

Güvenlik uzmanlarına göre Kuzey Kore ile bağlantılı bir hack grubunun, tüm dünyada tahribat yaratan siber saldırı dalgasının ardında olduğu düşünülüyor. Güvenlik firmaları Symantec ve Kaspersky’ın analistleri, Lazarus Grubu tarafından virüsün oluşturulduğuna dair teknik ipuçlarını ele geçirdiklerini açıkladılar.

Kurbanların dosyalarını şifreleyen fidye virüsü, onlardan kilitleri açmak için bir ücret talep ediyor. Cuma günü başta İngiltere olmak üzere telefon ve sağlık hizmetlerinin akışında dünya genelinde sıkıntılar yaşanmıştı.

Symantec ve Kaspersky, WannaCry çekirdek yazılımlarının daha önce yayılmış başka kötü amaçlı yazılımlarda da bulunduğunu, bunun önemli bir bağlantı olacağını söylüyorlar. Söz konusu hacker grubu Lazarus, geçen yıl Bangladeş’in merkez bankasının hedef alındığı 81 milyon dolarlık soygundan ve 2009 yılına kadar yaşanan benzeri birkaç kesintiden sorumlu olduğu kesinleşmişti. 

Ayrıca grubun 2014 yılında yaşanan büyük film yapım şirketi Sony Pictures’in hacklediği ve Güney Kore’deki örgütlere destek verdiği düşünülüyordu. Kaspersky yetkilileri iddiaları şu sözlerle dile getiriyorlar:

"Geride kalmış bazı olaylar, son saldırı dalgasının gizemini çözmek için bir anahtar olabilirler. Dünyadaki diğer araştırmacıların bu benzerlikleri araştırmaları ve Wannacry'ın menşei hakkında daha fazla bilgi edinmeye çalışmaları çok önemli. Bangladeş saldırısına baktığımızda, ilk günlerde onları Lazarus grubuyla bağdaştıran çok az kanıtımız vardı. Zamanla ortaya daha fazla kanıt çıktı ve işin içinde oldukları anlaşıldı. Şimdi o saldırılarda kullanılan yazılımlar ile WannaCry yazılımları arasında bağlantılar buluyoruz."

İngiltere’de yaşanan sağlık krizlerinin ardından Rusya İçişleri Bakanlığı bilgisayarlarının en çok etkilenen yer olduğu, ayrıca ülkedeki ikinci büyük telefon operatörü Megafon’un da hedef alındığı söyleniyor. Almanya'da ise tren istasyonlarındaki bilet makineleri ve gişeleri, operatör şirketi Telefonica, İspanya’da elektirik dağıtımcısı Iberdrola ve Gas Natural şirketleri, uluslararası kargo şirketi FedEx saldırılardan etkilendiklerini açıkladılar. 

Virüsle bağlantılı Bitcoin hesaplarını takip eden araştırmacılar tarafından yapılan analiz, bilgisayar korsanlarının, geçtiğimiz Cuma gününden bu yana fidye virüsü sayesinde yaklaşık 100 bin dolar fidye topladıklarını ortaya koydu.   

Ayrıca 22 yaşındaki İngiliz güvenlik uzmanı Marcus Hutchins, WannaCry süper virüsünün bir açığını yakalayıp yaklaşık 100.000 bilgisayarın korunmasını sağlamıştı. Ancak büyük bir hızla yayınlan siber virüsün mimarları Hutchins’in bulduğu açığı kapatarak kötü amaçlı yazılımı yaymaya devam ediyorlar. 

Kaynak : http://www.dailymail.co.uk/news/article-4508736/North-Korea-global-cyber-hac.html
14
9
2
2
1
Emoji İle Tepki Ver
14
9
2
2
1