WannaCry'ın Kaynağı Ortaya Çıktı, Nükleer Tehditlere Başladı

Tüm dünyayı etkileyen WannaCry fidye kötücül yazılımının ABD istihbarat örgütü NSA’in gizli izleme programlarından çalındığı iddia ediliyor. Bu arada kaynağı saptanamayan yeni bir gruptan gelen tehdit, bazı ülkelerin nükleer programlarıyla ilgili verileri açıklayacaklarını ilan etti.

Washington Post gazetesinin haberine göre, geçen hafta bilgisayar sistemlerine bulaşan WannaCry adlı kötücül yazılımın kaynak kodları zaten bir süreden beri NSA’in siber takip ve izleme sitemlerinde bulunuyormuş. Hırsızlığın yapılabilmesinin sebebi olarak NSA’in 5 yıldan fazladır kullandığı EternalBlue (sonsuz mavi) adlı yazılım gösteriliyor. ABD dışından istihbarat toplama amaçlı olarak kullanılan bu yazılımda var olan güvenlik boşluklarının olduğu ve bunun başından beri yetkililer tarafından da bilindiği iddia ediliyor.

NSA Microsoft Ürünlerine Fena Sızmış

İddiaya göre, EternalBlue sistemini Microsoft ürünlerinde gizlice kullanan NSA, bu durumu uzun süre Microsoft’la paylaşmamış. Washington Post, NSA yetkililerinin de yazılımın açıkları konusunda tedirgin olduğunu, bunu Microsoft’la paylaşmayı tartıştıklarını da yazdı. Hatta iddiaya göre, Microsoft Baskanı Brad Smith, bu duruma “ABD ordusunun bazı Tomahawk füzelerini kaybetmesi gibi” sözleriyle tepki gösterdi.

Saldırganlar Tehdit Ediyor

Saldırıyı yapan Shadow Brokers isimli grubun kimler olduğu bilinmiyor, ancak grubun tehditleri devam ediyor.

Grup son olarak, önümüzdeki haftalarda Çin, İran, Kuzey Kore ve Rusya gibi ülkelerin nükleer ve füze programlarıyla ilgili bilgileri yayınlama tehdidinde bulundu. Shadow Brokers, bilgisayar virüslerini her ay piyasaya sürebileceklerini ve  Spotify, Netflix tarzı bir sistemlere geçebileceklerini de duyurdu.

WannaCry Virüsünün Arkasında Kuzey Kore Olabilir

Microsoft WannaCry Virüsü İçin Çağrıda Bulundu