Dünya genelinde yaklaşık 150 ülkede yüz binlerce bilgisayarı etkileyen virüsün ABD istihbarat kurumu Ulusal Güvenlik Teşkilatının (NSA) sisteminden çalındığı iddia edildi.
Washington Post gazetesinin haberine göre, geçen hafta bilgisayar sistemlerine bulaşan Wanna Cry adlı virüsünün kodu NSA’in siber takip ve izleme siteminde bulunuyordu.
Hırsızlığın yapılabilmesinin sebebi olarak NSA’in 5 yıldan fazladır kullandığı EternalBlue (sonsuz mavi) adlı yazılım gösterildi. Özellikle ABD dışında istihbarat toplama amaçlı olan bu yazılımda güvenlik boşlukları bulunduğu ve bunun başından beri yetkililer tarafından bilindiği belirtildi.
Gazeteye konuşan eski bir NSA çalışanı, sistemi “dinamitle balık avlamak gibi” diye tanımladı.
NSA, Microsoft ürünlerine gizlenmiş
EternalBlue sistemini Microsoft ürünlerinde gizlice kullanan NSA’in uzun süre bunu Microsoft’la paylaşmadığı belirtildi. Gazete, NSA yetkililerinin de yazılımın açıkları konusunda tedirgin olduğunu, bunu Microsoft’la paylaşmayı tartıştıklarını yazdı.
Microsoft Baskanı Brad Smith, olaya “ABD ordusunun bazı Tomahawk füzelerini kaybetmesi gibi” sözleriyle tepki gösterdi.
Yarattığı sistemi koruyamamakla eleştirilen NSA, haberle ilgili açıklama yapmadı.
WannaCry bilgisayar virüsü, saldırdığı bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kullanılabilmesi için siber saldırıyı yapanlar kullanıcıdan her defasında 300 dolar fidye istiyor. Genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyunlar aracılığıyla bilgisayarlara virüs bulaştırılıyor.
Saldırganlardan tehdit
Saldırıyı yapan Shadow Brokers isimli grubun kimler olduğu bilinmiyor ancak grubun tehditleri devam ediyor.
Grup son olarak, gelecek haftalarda Çin, İran, Kuzey Kore ve Rusya gibi ülkelerin nükleer ve füze programlarıyla ilgili bilgileri yayınlama tehdidinde bulundu.
Shadow Brokers, bilgisayar virüslerini her ay piyasaya sürebileceğini, Spotify, Netflix tarzı bir sisteme geçebileceğini duyurdu.