WannCry’ı kimin ürettiği henüz kesin olarak bilinmese de Amerikan New York Times gazetesi, Amerikan ulusal Güvenlik Kurumu’na (NSA) işaret etti. Gazete, istihbarat kaynaklarına dayandırdığı haberde, yazılımın Windows işletim sistemindeki bir güvenlik açığını kullanarak bilgisayarlara sızma amacıyla üretildiğini öne sürdü.
Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bu virüsler, bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar. Farklı sanal fidye çeteleri, aralarındaki rekabet arttıkça zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdi.
OLAĞAN ŞÜPHELİ RUSYA
Her ne kadar WannaCry virüsü Amerikan istihbaratı tarafından üretilmiş olsa da Rusya’yla ilişkilendirilen ‘Shadow Hackers’ adlı grubun, bu yazılımı geçen ay internet üzerinden yayımladığının ortaya çıkması, şüpheleri Moskova’ya yöneltti. İngiliz Telegraph gazetesinin haberine göre, ABD’nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump’a ‘uyarı’ yayınlayarak saldırıyı kınadı.
Bir hafta sonra, 14 Nisan’da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılımın kullanıldığı kaydedildi. Haberde, ‘bazı uzmanların’ bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya’yla ilişkilendirdiği ifade edildi.
‘TESADÜFEN ÇARE BULDUM’
Bir siber güvenlik araştırmacısı, 99 ülkedeki siber saldırıda kullanılan ‘WannaCry’ yazılımını etkisiz hale getirmenin yolunu bulduğunu öne sürdü. ‘MalwareTechBlog’ ismiyle Twitter’da paylaşım yapan araştırmacı yaptığı keşfin tesadüfen olduğunu ancak alan adlarının kayıt altına alınması ile kötü amaçlı yazılımın yayılmasını önleyebildiklerini belirtti.
Karar Gazetesi'nin haberine göre, AFP’ye bilgi veren araştırmacı; “Onlar başlıca kayıt altına alınmayan alan adlarını temel alıyor ve biz bu alan adlarını kayıt altına alarak yazılımın yayılmasını durdurduk” dedi. Araştırmacı herkesin mümkün olduğunca en hızlı şekilde sistemlerini güncellemesi gerektiği uyarısını da yaptı. Ancak ‘Kriz hala sona ermedi. Onlar (hackerlar) kodu değiştirerek yeni denemeler yapabilir.” diye konuştu.
Daha Fazla Yorum Yükle
0 Yorum Yapılmış