Wana Crypt0r siber saldırısında Kuzey Kore’nin izi bulundu
Geçtiğimiz günlerde 150’den fazla ülkede tam 200 bin kişiyi etkileyen ve adeta dünyayı siber konusunda yerinden oynatan Wana Crypt0r 2.0 adlı virüsünün maalesef hala algoritması tam olarak çözülemedi. Fakat siber savunma uzmanlarının yaptıkları çalışmalar yavaştan sonuç vermeye başladı. Virüsün temel kod yapısını inceleyen uzmanlar, ilginç bir siber imzaya ulaştılar. Özellikle hack konusunda bilgili olanlar bilirler, her hacker kendine has bir imza yerine geçen iz taşır ve gerçekleştirdikleri saldırıda mutlaka istemeden de olsa bu izi bırakırlar. İşte uzmanlar da virüsün kod şemasında buldukları ufacık bir izi takip ettiklerinde ipin ucunun ta Kuzey Kore’ye kadar uzandığını belirlediler.
Normalde iz direkt olarak ünlü hacker grubu Lazarus’u gösteriyor ki bu grubun direkt olarak Kuzey Kore ile bir bağlantısı olduğu biliniyor. Peki uzmanlar bu izi nasıl takip ettiler? Her yıl başında WhatsApp’a, Microsoft’a ve Steam’e gerçekleştirdikleri troll siber saldırılarla tanınan grup, geçen sene ciddi bir siber saldırı gerçekleştirmiş ve Bangladeş’in merkez bankasından tam 80 milyon dolardan fazla para çalmışlardı. İşte Wana Crypt0r 2.0 adlı virüsü inceleyen uzmanlar, virüsün içerisinde yer alan kodlarla Bangladeş soygununda kullanılan virüs yazılımlarının kodlarının büyük oranda birbirine benzediğini fark ettiler. Yani son günlerde büyük ses getiren siber saldırının arkasında yüksek ihtimalle Lazarus hacker grubu var ki bu da saldırıyı sahne arkasından yönetenin Kuzey Kore olduğu teorisini ortaya çıkarıyor.
Siber güvenlik uzmanları ise bu teori üzerinde oldukça emin gibiler. Şu anlık resmi bir şey kanıtlanmış değil ama uzmanlar Lazarus grubunun her an saldırıyı üstlenebileceğini düşünüyorlar. Sizce bu teori doğru olabilir mi? Son zamanlarda nükleer füze denemelerinden dolayı Amerika ile arası açık olan Kuzey Kore bir nevi dünyaya siber saldırı ile cevap vermiş olabilir mi?