• BIST 9659.96
  • Altın 3002.717
  • Dolar 34.5123
  • Euro 36.1711
  • İstanbul 7 °C
  • Ankara 1 °C

WannaCry virüsünün NSA'den çalındığı iddia edildi

WannaCry virüsünün NSA'den çalındığı iddia edildi
Tüm dünyayı etkileyen virüsün ABD istihbarat örgütü NSA’in gizli izleme programlarından çalındığı ileri sürüldü. Siber saldırganlar, yeni bir tehditte bulunarak bazı ülkelerin nükleer programlarıyla ilgili verileri açıklayacaklarını belirtti.

Dünya genelinde yaklaşık 150 ülkede yüz binlerce bilgisayarı etkileyen virüsün ABD istihbarat kurumu Ulusal Güvenlik Teşkilatının (NSA) sisteminden çalındığı iddia edildi.

Washington Post gazetesinin haberine göre, geçen hafta bilgisayar sistemlerine bulaşan Wanna Cry adlı virüsünün kodu NSA’in siber takip ve izleme siteminde bulunuyordu.

Hırsızlığın yapılabilmesinin sebebi olarak NSA’in 5 yıldan fazladır kullandığı EternalBlue (sonsuz mavi) adlı yazılım gösterildi. Özellikle ABD dışında istihbarat toplama amaçlı olan bu yazılımda güvenlik boşlukları bulunduğu ve bunun başından beri yetkililer tarafından bilindiği belirtildi.

Gazeteye konuşan eski bir NSA çalışanı, sistemi “dinamitle balık avlamak gibi” diye tanımladı.

NSA, Microsoft ürünlerine gizlenmiş

EternalBlue sistemini Microsoft ürünlerinde gizlice kullanan NSA'in uzun süre bunu Microsoft’la paylaşmadığı belirtildi. Gazete, NSA yetkililerinin de yazılımın açıkları konusunda tedirgin olduğunu, bunu Microsoft’la paylaşmayı tartıştıklarını yazdı.

Microsoft Baskanı Brad Smith, olaya “ABD ordusunun bazı Tomahawk füzelerini kaybetmesi gibi” sözleriyle tepki gösterdi.

Yarattığı sistemi koruyamamakla eleştirilen NSA, haberle ilgili açıklama yapmadı.

WannaCry bilgisayar virüsü, saldırdığı bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kullanılabilmesi için siber saldırıyı yapanlar kullanıcıdan her defasında 300 dolar fidye istiyor. Genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyunlar aracılığıyla bilgisayarlara virüs bulaştırılıyor.

Saldırganlardan tehdit

Saldırıyı yapan Shadow Brokers isimli grubun kimler olduğu bilinmiyor ancak grubun tehditleri devam ediyor.

Grup son olarak, gelecek haftalarda Çin, İran, Kuzey Kore ve Rusya gibi ülkelerin nükleer ve füze programlarıyla ilgili bilgileri yayınlama tehdidinde bulundu.

Shadow Brokers, bilgisayar virüslerini her ay piyasaya sürebileceğini, Spotify, Netflix tarzı bir sisteme geçebileceğini duyurdu.

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2012 Ulaştırma | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0212 970 87 88 | Haber Scripti: CM Bilişim