Dünyayı silip süpüren Wannacry fidye virüsü hakkında ilginç bilgiler gelmeye devam ediyor. Yok artık diyeceksiniz, biliyorum. Ancak Kaspersky Lab'deki araştırmacılar, WannaCry'ın yazılım kodunun Kuzey Kore ile bağlantılı olabileceğini gösteren yeni bilgileri ortaya çıkardı.
Kaspersky Lab'de yoğun bir çalışma içerisinde olan araştırmacılar, WannaCry'ın bir varyasyonu ile Kuzey Kore hükümetine bağlı Lazarus grubunun Şubat 2015'te kullandığı bir kod bölümünü ayrıntılandırdı. Aralarındaki örtüşme ilk olarak Google araştırmacısı Neal Mehta tarafından tespit edildi ve Kaspersky, benzerliğin paylaşılan kodun çok ötesine geçtiğine inanıyor.
Bu iki kötücül yazılımın aynı kişiler tarafından derlendiğine inandığını söyleyen Kaspersky, aynı kaynak koduna erişimi olan insanların yazdığını da belirtti. Buna benzer bir açıklama Symantec tarafından da geldi. Şirket, benzer bağlantılar bulduğunu söyledi, ancak paylaşılan kodun anlamını açıklamakta zorlandıklarını ve daha güçlü bağlantılar bulmak için araştırmaya devam ettiklerini ifade etti.
WannaCry'ın arkasında bir devlet olduğunu düşünmek gerçekten korkunç. Wannacry ve Kuzey Kore arasında bir bağlantı varsa, saldırıların kökeni çok sıradışı bir yerden geliyor olabilir. Bekleyip göreceğiz.
Windows XP'ye WannaCrypt Yaması
WannaCry Saldırıları Hakkında Microsoft Türkiye'den Açıklama Geldi
YORUMLAR