Wannacry zararlısında Çinli siber casusların katkısı olabilir

 
Yaklaşık 2 yıl evvel bir anda patlak veren Wannacry salgını çok sayıda ülkede uzunluk göstermişti. Sağlık kuruluşlarını vuran fidye yazılımı can kayıplarına da yol açmıştı. Zararlı yazılımın neden olduğu maddi kayıpsa kaydadeğer seviyelere ulaşmıştı.

Symantec’in son açıklamasına nazaran fidye yazılımının ortaya çıkmasında çinli siber casusların da emeği geçmiş olabilir. Rapora nazaran Çinli Buckeye kümesi ki bu Çin Devleti Güvenlik Bakanlığı’nın yüklenicisi pozisyonunda bir küme, Shadow Brokers sızıntısından en az 1 yıl evvel yayınlanan NSA araçlarını elde etmiş olabilir. Güvenlik firmasının tezine nazaran Buckeye kelam konusu araçları NSA’ın onlara yaptığı bir hücum esnasında ele geçirmiş olabilir.

Ayrıca NSA’ya nazaran en tehlikeli Çinli küme olan topluluk daha evvel Amerikan uzay, uydu ve nükleer teknolojilerinin üreticilerine yapılan akınlardan sorumlu tutuluyor.
Symantec’e göre Buckeye elde ettiği bu aracı araştırma tertipleri, eğitim enstitülerinin yanı sıra Belçika, Lüksemburg, Vietnam, Filipniler ve Hong Kong’un alt yapısına saldırmak için de kullanmışlar. Hatta büyük bağlantı ağlarındaki milyonlarca saklı ilişkinin ele geçirilmesi bir örnek olarak gösterilmekte.

Buckeye Wannacry ilişkisi 

Eğer Buckeye’ın teşebbüsü Shadow Brokers kümesinin yayınladığı sızıntı araçlarının kaynağı ise bu durum Çinli siber casusların, Kuzey Kore’den ve Rusya’dan saldırganların çok kişinin başını ağrıtan Wannacry’ın ortaya çıkışında katkısı olduğu manasına gelebilir.

Symantec’ten NSA’e uyarı 

Son olarak Symantec’in güvenlik yöneticisi yaptığı açıklamada epeyce kıymetli bir bahse daha değindi. Tarihte birinci sefer insanların kendilerine saldırmak için kullanılan ve bilinmeyen açıkları ele geçirip diğerlerine saldırma için değiştirdiklerini görüldüğünün altını çizen Eric Chien ayrıyeten NSA’i kendi geliştirdiği araçları saldırganlara kaptırmama konusunda dikkatli olmaya davet etti.
 

Diğer yandan Symantec iddialarına şimdi bir kanıt bulabilmiş de değil. Buna rağmen NSA’in kendi taarruz araçlarına karşı savunma prosedürleri geliştirmiş olması firmanın bu istikamette düşünmesinin temelini oluşturuyor.

Başa dön tuşu