Dünyayı kasıp kavuran WannaCry virüsü hala tehdit savurmaya devam ettiği gibi, bu virüsün arkasında kim olduğu bir kaç gündür araştırılıyordu. Kaspersky Lab tarafıdan yapılan açıklamaya göre WannaCry virüsünün arkasında Lazarus Group bulunuyor. Peki kim bu Lazarus Group ?
Lazarus Group Sony’e Saldırısı ile Tanındı
WannaCry hikayesinde bugün ilginç bir gelişme yaşandı. Firmalar arkasında kim olduğuna karşın bazı ipuçları kovalarken, internette kötü bir üne sahip olan Lazarus Group ile WannaCry olayının bağlantılı olduğu ortaya çıktı. Yurt dışı pek çok kaynaktan da doğrulanan olayda Lazarus Group‘un 2014 yılında Sony Pictures’a saldırısı ve 2016’da Bangladeş Merkez Bankasından kaldırdığı paralar ile tanınıyordu.
15 Mayıs Pazartesi günü Google ekibinden bir güvenlik araştırmacısı, dünyanın dört bir yanındaki kuruluşları etkileyen WannaCry fidye saldırıları ile hükümet kuruluşlarına, medyaya ve pek çok finans kuruluşlarına karşı yürütülen saldırılardan sorumlu Lazarus hacker grubuna atfedilen kötü amaçlı yazılım arasındaki olası bağlantıyı işaret eden bir ip ucu ile ilgili tweet yayınladı.
Google araştırmacısı olan bu kardeşimiz son saldırıdan tam iki ay önce Şubat 2017 ayında rastlanılan WannaCry kötü amaçlı yazılım örneğini vererek bunların tesadüf olmadığını ve yapılan analizler sonucunda 2015 yılındaki Lazarus grubunun saldırıları ile ilişkisi olduğu doğrulandı. Aynı zamanda çıkartılan örnekler arasında net kod benzerlikleri tespit edildi.
Ancak yöneticilerden yapılan açıklamaya göre bir hacker grubunun bu saldırı için yanıltma operasyonu yaptığını da söyleyerek hiçbir zaman %100 emin olunamayacağını söylediler. Öte yandan geçtiğimiz Cuma (12 Mayıs 2017’de) başlayan saldırılarda kullanılan WannaCry yazılımı içinden Lazarus’u işaret eden noktaların kaldırıldığı görüldüğü gibi, bu durumun WannaCry sürecini yöneten kişiler tarafından izlerin örtülmeye çalıştığına yönelik bir girişim olduğu söyleniyor.
WannaCry Virüsü Nasıl Bulaşıyor ?
Şuanda bu virüs internete bağlanan her bilgisayar için tehdit durumunda. Bulaşma koşulları arasında ise e-postalar yoğunlukta görülüyor. Yani WannaCry gizli bir e-postayı açtığınız zaman geçmiş olsun. Virüs size bir kurumsal şirketten normal mail gibi geliyor. Siz de maili açtığınız zaman bir kaç saniye içerisinde kırmızı virüs ekranı ile karşılaşıyorsunuz. Sonra fidye isteme durumu devreye girerek sayaç çalışmaya başlıyor. Virüsün bir diğer bulaşma koşulları arasında güvenli olmayan internet siteleri ve yasaklı web siteleri gösteriliyor.
Teşekkürler
Virüsün bulaşması için internete bağlı olmak yeterli filan diyorlardı ,siz eposta ,site vs demişsiniz?
İnternete bağlı olmak bir risk herkes için. Bu sadece virüs için geçerli değil. Virüsün sisteme girmesi için bir aksiyon gereklidir. Sadece internette olmak virüsün bulaşmasını sağlamaz.