Wannacry zararlısında Çinli siber casusların katkısı olabilir

 
Yaklaşık 2 yıl evvel bir anda patlak veren Wannacry salgını çok sayıda ülkede uzunluk göstermişti. Sıhhat kuruluşlarını vuran fidye yazılımı can kayıplarına da yol açmıştı. Ziyanlı yazılımın neden olduğu maddi kayıpsa kaydadeğer seviyelere ulaşmıştı.

Symantec’in son açıklamasına nazaran fidye yazılımının ortaya çıkmasında çinli siber casusların da emeği geçmiş olabilir. Rapora nazaran Çinli Buckeye kümesi ki bu Çin Devleti Güvenlik Bakanlığı’nın yüklenicisi pozisyonunda bir küme, Shadow Brokers sızıntısından en az 1 yıl evvel yayınlanan NSA araçlarını elde etmiş olabilir. Güvenlik firmasının argümanına nazaran Buckeye kelam konusu araçları NSA’ın onlara yaptığı bir taarruz esnasında ele geçirmiş olabilir.

Ayrıyeten NSA’ya nazaran en tehlikeli Çinli küme olan topluluk daha evvel Amerikan uzay, uydu ve nükleer teknolojilerinin üreticilerine yapılan hücumlardan sorumlu tutuluyor.
Symantec’e nazaran Buckeye elde ettiği bu aracı araştırma tertipleri, eğitim enstitülerinin yanı sıra Belçika, Lüksemburg, Vietnam, Filipniler ve Hong Kong’un alt yapısına saldırmak için de kullanmışlar. Hatta büyük irtibat ağlarındaki milyonlarca saklı temasın ele geçirilmesi bir örnek olarak gösterilmekte.

Buckeye Wannacry ilişkisi 

Şayet Buckeye’ın teşebbüsü Shadow Brokers kümesinin yayınladığı sızıntı araçlarının kaynağı ise bu durum Çinli siber casusların, Kuzey Kore’den ve Rusya’dan saldırganların çok kişinin başını ağrıtan Wannacry’ın ortaya çıkışında katkısı olduğu manasına gelebilir.

Symantec’ten NSA’e uyarı 

Son olarak Symantec’in güvenlik yöneticisi yaptığı açıklamada epey kıymetli bir bahse daha değindi. Tarihte birinci kere insanların kendilerine saldırmak için kullanılan ve bilinmeyen açıkları ele geçirip diğerlerine saldırma için değiştirdiklerini görüldüğünün altını çizen Eric Chien ayrıyeten NSA’i kendi geliştirdiği araçları saldırganlara kaptırmama konusunda dikkatli olmaya davet etti.
 

Başka yandan Symantec tezlerine şimdi bir ispat bulabilmiş de değil. Buna rağmen NSA’in kendi akın araçlarına karşı savunma prosedürleri geliştirmiş olması firmanın bu istikamette düşünmesinin temelini oluşturuyor.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir