Dünyayı sarsan siber saldırıda şüpheliler Rusya ve ABD

14.05.2017

70 Kişi Okumuş

0 Yorum

Dünyayı sarsan siber saldırıda şüpheliler Rusya ve ABD

 

 

 

WannCry’ı kimin ürettiği henüz kesin olarak bilinmese de Amerikan New York Times gazetesi, Amerikan ulusal Güvenlik Kurumu’na (NSA) işaret etti. Gazete, istihbarat kaynaklarına dayandırdığı haberde, yazılımın Windows işletim sistemindeki bir güvenlik açığını kullanarak bilgisayarlara sızma amacıyla üretildiğini öne sürdü.

Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem. Bu virüsler, bilgisayarlara bulaşıp kısa sürede çok kazanç sağlıyorlar. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde kolaylıkla ödemeleri alabiliyorlar. Farklı sanal fidye çeteleri, aralarındaki rekabet arttıkça zararlı kodlarını yayabilmek için yeni ve daha etkili yöntemler arayışına girdi.

OLAĞAN ŞÜPHELİ RUSYA

Her ne kadar WannaCry virüsü Amerikan istihbaratı tarafından üretilmiş olsa da Rusya’yla ilişkilendirilen ‘Shadow Hackers’ adlı grubun, bu yazılımı geçen ay internet üzerinden yayımladığının ortaya çıkması, şüpheleri Moskova’ya yöneltti. İngiliz Telegraph gazetesinin haberine göre, ABD’nin Suriye saldırısının ertesi günü Shadow Brokers hacker grubu, ABD Başkanı Donald Trump’a ‘uyarı’ yayınlayarak saldırıyı kınadı.

 

Bir hafta sonra, 14 Nisan’da, ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan bir sistem açığından yararlanan zararlı yazılım yayıldı. Son saldırılarda bu yazılımın kullanıldığı kaydedildi. Haberde, ‘bazı uzmanların’ bu olay zincirinin tesadüf olmadığı ve hacker grubunun faaliyetini Rusya’yla ilişkilendirdiği ifade edildi.

‘TESADÜFEN ÇARE BULDUM’

Bir siber güvenlik araştırmacısı, 99 ülkedeki siber saldırıda kullanılan ‘WannaCry’ yazılımını etkisiz hale getirmenin yolunu bulduğunu öne sürdü. ‘MalwareTechBlog’ ismiyle Twitter’da paylaşım yapan araştırmacı yaptığı keşfin tesadüfen olduğunu ancak alan adlarının kayıt altına alınması ile kötü amaçlı yazılımın yayılmasını önleyebildiklerini belirtti.

 

Karar Gazetesi’nin haberine göre, AFP’ye bilgi veren araştırmacı; “Onlar başlıca kayıt altına alınmayan alan adlarını temel alıyor ve biz bu alan adlarını kayıt altına alarak yazılımın yayılmasını durdurduk” dedi. Araştırmacı herkesin mümkün olduğunca en hızlı şekilde sistemlerini güncellemesi gerektiği uyarısını da yaptı. Ancak ‘Kriz hala sona ermedi. Onlar (hackerlar) kodu değiştirerek yeni denemeler yapabilir.” diye konuştu.

İlgili Terimler : , , , ,

YORUMLAR

İsminiz

 

E-Posta Adresiniz

Yorumunuz