ABD'den Kuzey Kore'ye fidye virüsü suçlaması
ABD yönetimi, dünyada mayıs ayında binlerce bilgisayarı etkileyen WannaCry fidye yazılım saldırısından Kuzey Kore'nin sorumlu olduğunu açıkladı.
ABD Başkanı Donald Trump'ın Milli Güvenlik Danışmanı Thomas Bossert, Wall Street Journal gazetesinde yayımlanan makalesinde, WannaCry fidye yazılım saldırısının "doğrudan sorumlusunun" Kuzey Kore olduğunu yazdı. Bu tespitin kanıtlara dayandığını belirten Bossert, kanıtların İngiltere ve Microsoft şirketinin de aralarında bulunduğu bazı hükümet ve özel şirketler tarafından da doğrulandığını kaydetti. Bossert, Kuzey Kore'nin 10 yıldan uzun süredir kötü eylemlerde bulunduğunu ve WannaCry saldırısının da tedbirsiz bir davranış olduğunu ifade etti. Bossert ayrıca Trump yönetiminin Kuzey Kore'nin siber ya da başka tür saldırılar düzenlemesini engellemek için maksimum baskı uygulamaya devam edeceğini belirtti.
WannaCry virüsü nedir?
“TheShadowBrokers” isimli hacker grubu, Nisan ayında National Security Agency’in (NSA) FUZZBUNCH isimli exploit kitini sızdırdı. Sızdırılan bu zafiyet kiti içerisinde bir çok exploit bulunmaktadır. İlgili exploitlerden EternalBlue exploiti yine exploit kiti içerisinde bulunan DOUBLEPULSAR payloadı ile birlikte kullanıldığında Windows işletim sistemlerindeki SMB servisinin zafiyetini kullanarak yönetici haklarında komut çalıştırılmasına olanak sağlamaktadır.MS17-010 (CVE-2017-0144) kodu ile isimlendirilen bu zafiyet WannaCry adlı bir fidye yazılımı tarafından kullanılmaya başlandı. Aynı zamanda, fidye yazılımı herhangi bir kullanıcı etkileşimi gerektirmeksizin bulaştığı ağda MS17-010 zafiyetinin olduğu sistemleri tarayarak bulmakta ve zafiyet barındıran sistemleri de etkilemektedir.
WannaCry ve benzeri zararlı yazılımlardan korunmak için neler yapmalıyım?
Açık kaynak ya da kurumsal siber tehdit istihbaratı sağlayan yazılımlar kullanarak kurumunuzu hedef alabilecek siber tehditlere karşı önceden haberdar olabilirsiniz. Kullanıcılarınıza düzenli olarak sosyal mühendislik denemeleri yaparak farkındalıklarını arttırın. NormShield Threat Intel ücretsiz hizmetini kullanarak sistemlerinize yönelik oluşabilecek Wannacry veya benzeri siber tehditlerden saat farkıyla haberdar olup engelleyebilirsiniz.