Kuzey Kore’nin geliştirdiği SiliVaccine adlı anti-virüs yazılımının bir sürümünde, Japon yazılım şirketi Trend Micro’nun eski tarama motorlarından birini kullanıldığı ortaya çıktı. Check Point sitesi tarafından incelenen 2013 sürümü SiliVaccine’de Japon Trend Micro tarafından geliştirilen tarama motorundan yararlanıldığı ifade edildi.
Japonya merkezli şirketten yapılan açıklamada, Trend Micro’nun Kuzey Kore’de ya da bu ülkeden bir şirketle hiçbir zaman işbirliği yapmadığı belirtilerek, modülün kesinlikle lisanssız ve yasadışı kullanıldığı kaydedildi. Kuzey Kore tarafından kullanılan bu tarama motoru sürümünün en az 10 yıllık olduğu ve üçüncü taraf güvenlik ürünlerinde yıllardır kullanıldığını belirten şirket, bu yüzden de SiliVaccine’i geliştirenlerin bunu nasıl elde ettiğini belirlemenin güç olduğuna dikkat çekti.
İlgili haber>> WannaCry’ın arkasında Kuzey Kore var
Trend Micro, Kuzey Kore’deki şirkete karşı dava açmanın bir faydası olmayacağını inandıklarını belirtti ve motorun bu şirket tarafından kullanılmış olmasının kendi müşterileri için herhangi bir risk teşkil etmediğini de ekledi.
Uzmanlara göre, SiliVaccine PGI (Pyonyang Gwangmyong Information Technology) ve STS Tech-Service adlı şirketler tarafından geliştirildi ve bu şirketlerin de başka firmalar aracılığıyla Japonya ile bazı bağlantıları bulunuyor.
Söz konusu yazılım, Kuzey Kore teknolojisi üzerinde uzmanlaşmış bir gazeteci olan Martyn Williams’a 2014 yılında e-mail aracılığıyla gönderilmişti. Gazeteci de yazılımın bir kopyasını, incelenmesi için Check Point sitesine göndermişti.
Bu arada Williams’a gönderilen yazılımın içerdiği yamada Jaku adlı zararlı yazılımı taşıyan bir Trojan da tespit edildi. Jaku, 2016’da dünya genelinde 19 bin sistemi etkilemişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz