Bugüne kadar görülen en büyük fidye yazılımı saldırısının arkasında Kuzey Kore hükümet ile bağlantı olduğu düşünülen Lazarus Grubun olabileceği öne sürüldü.
12 Mayıs tarihinde başlayan saldırı, bir anda önce 74 sonra 100, son bilgilere göre de 150’ye yakın ülkede 200 bini aşkın sistemi etkiledi. Söz konusu saldırıda, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığında 300 ila 600 dolar arasında fidye talep eden “WannaCry“ isimli zararlı yazılım kullanıldı.
Kaspersky Lab, WannaCry hikayesinde ilginç bir gelişme olabileceğine ilişkin bazı ipuçlarının izini sürdüğünü açıkladı. Bu ipuçları, kötü bir üne sahip olan Lazarus Group ile WannaCry olayının bağlantılı olabileceğini akıllara getiriyor. Lazarus Group, 2014 yılında Sony Pictures’a saldırmış ve 2016 yılında Bangladeş Merkez Bankası’nı soymuştu.
İlgili haber >> İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?
Kaspersky Lab blogunda yayımladığı yazısında, “15 Mayıs Pazartesi günü, Google’dan bir güvenlik araştırmacısı, dünyanın dört bir yanındaki binlerce kuruluşu ve bireysel kullanıcıyı etkileyen WannaCry fidye saldırıları ile hükümet kuruluşlarına, medyaya ve finans kuruluşlarına karşı yürütülen yıkıcı saldırılardan sorumlu Lazarus hacker grubuna atfedilen kötü amaçlı yazılım arasındaki olası bağlantıya işaret eden bir ipucuyla ilgili bir tweet yayınladı” dedi.
Şirket, Google araştırmacısının son saldırı dalgasından iki ay önce, Şubat 2017’de rastlanılan bir WannaCry kötü amaçlı yazılım örneğine dikkat çektiğini belirterek, “Kaspersky Lab’ın GReAT araştırmacıları bu bilgiyi analiz ederek, Google araştırmacısı tarafından öne çıkarılan kötü amaçlı yazılım örneği ve 2015 yılındaki saldırılarda Lazarus adlı grubun kullandığı kötü amaçlı yazılım örnekleri arasında net kod benzerliklerini tespit etti ve doğruladı” dedi.
İlgili haber >> WannaCry, en çok Rusya’yı etkiledi
Kaspersky Lab araştırmacılarına göre, benzerlik sahte bir yanıltma operasyonu da olabilir. Ancak bununla birlikte, Şubat ayında bulunan örneğin analizi ve son saldırılarda kullanılan WannaCry örnekleriyle karşılaştırılması sonucunda, geçtiğimiz cuma başlayan saldırılarda kullanılan WannaCry yazılımı içerisinden Lazarus’u işaret eden noktaların kaldırıldığı görülüyor. Bu, WannaCry sürecini yönetenler tarafından ilgili izleri örtmeye yönelik bir girişim olabilir.
Şirket, bu benzerliğin tek başına WannaCry fidye yazılımı ve Lazarus Grubu arasında güçlü bir bağlantı olduğunun kanıtı olmasa da, potansiyel olarak şu an için gizemini koruyan WannaCry’a ışık tutacak yeni kanıtların ortaya çıkmasına yol açabileceğine dikkat çekti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]