WannaCry virüsü NSA'den çalındı

Tüm dünyayı etkileyen virüsün ABD istihbarat örgütü NSA’in gizli izleme programlarından çalındığı ileri sürüldü

WannaCry virüsü NSA'den çalındı

Tüm dünyayı etkileyen virüsün ABD istihbarat örgütü NSA’in gizli izleme programlarından çalındığı ileri sürüldü

17 Mayıs 2017 Çarşamba 12:43
99 Okunma
WannaCry virüsü NSA'den çalındı

Dünya genelinde yaklaşık 150 ülkede yüz binlerce bilgisayarı etkileyen virüsün ABD istihbarat kurumu Ulusal Güvenlik Teşkilatının (NSA) sisteminden çalındığı iddia edildi.

Washington Post gazetesinin haberine göre, geçen hafta bilgisayar sistemlerine bulaşan Wanna Cry adlı virüsünün kodu NSA’in siber takip ve izleme siteminde bulunuyordu.

Hırsızlığın yapılabilmesinin sebebi olarak NSA’in 5 yıldan fazladır kullandığı EternalBlue (sonsuz mavi) adlı yazılım gösterildi. Özellikle ABD dışında istihbarat toplama amaçlı olan bu yazılımda güvenlik boşlukları bulunduğu ve bunun başından beri yetkililer tarafından bilindiği belirtildi.

Gazeteye konuşan eski bir NSA çalışanı, sistemi “dinamitle balık avlamak gibi” diye tanımladı.

- NSA, Microsoft ürünlerine gizlenmiş

EternalBlue sistemini Microsoft ürünlerinde gizlice kullanan NSA'in uzun süre bunu Microsoft’la paylaşmadığı belirtildi. Gazete, NSA yetkililerinin de yazılımın açıkları konusunda tedirgin olduğunu, bunu Microsoft’la paylaşmayı tartıştıklarını yazdı. 

Microsoft Baskanı Brad Smith, olaya “ABD ordusunun bazı Tomahawk füzelerini kaybetmesi gibi” sözleriyle tepki gösterdi.

Yarattığı sistemi koruyamamakla eleştirilen NSA, haberle ilgili açıklama yapmadı.

WannaCry bilgisayar virüsü, saldırdığı bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kullanılabilmesi için siber saldırıyı yapanlar kullanıcıdan her defasında 300 dolar fidye istiyor. Genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyunlar aracılığıyla bilgisayarlara virüs bulaştırılıyor.

- Saldırganlardan tehdit

Saldırıyı yapan Shadow Brokers isimli grubun kimler olduğu bilinmiyor ancak grubun tehditleri devam ediyor.

Grup son olarak, gelecek haftalarda Çin, İran, Kuzey Kore ve Rusya gibi ülkelerin nükleer ve füze programlarıyla ilgili bilgileri yayınlama tehdidinde bulundu.

Shadow Brokers, bilgisayar virüslerini her ay piyasaya sürebileceğini, Spotify, Netflix tarzı bir sisteme geçebileceğini duyurdu.

Yükleniyor...
Son Güncelleme: 17.05.2017 12:50
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasa dışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.