Siber saldırının en büyük şüphelisi o ülke!
Abone ol150 ülkenin korkulu rüyası olan siber saldırının arkasında Kuzey Kore mi var? Güvenlik araştırmacıları 300 binden fazla bilgisayarı etkilediği düşünülen WannaCry'ın ardında Kuzey Kore'nin olduğunu düşünüyor.
WannaCry adlı fidye yazılımında Kuzey Kore hükümetine
yakın bir hack grubunun kodu bulundu.
Google'da güvenlik araştırmacısı olarak çalışan Neel Mehta,
WannaCry'ın eski bir sürümünde Lazarus Group adlı bir hack grubunun
kullandığına özdeş bir kod yakaladı. Grup, Kuzey Kore hükümetine
bağlı olarak çalışıyor.
ÖZELLİKLE Mİ YERLEŞTİRİLDİ?
Tekrar eden kod, virüsün sonraki sürümlerinden çıkartılmış. Bu
kodun, saldırının ardında Lazarus Group'un olduğu düşünülsün diye
yerleştirilmiş olma ihtimali de var.
Kaspersky Lab'deki araştırmacılar durumdan bu kadar emin değiller.
Bir blog yazısında, eski sürüm üzerinde daha çok çalışılması
gerektiğini söylüyorlar. Fakat, virüsle ilgili şu ana kadarki en
büyük bulgunun bu olduğunu da kabul ediyorlar.
47 BİN ÇALIŞANIN GÜVENLİK BİLGİLERİ ÇALINDI
Kuzey Kore daha önce Sony'nin başına gelen bir siber saldırıdan sorumlu tutulmuştu. 2014'te yaşanan olayda 47 bin çalışanın sosyal güvenlik numarası, birçok doküman ve bazı yöneticilerin iç yazışma e-postaları çalınmıştı.