Ortalığı Kasıp Kavuran WannaCry’in Arkasından Kuzey Kore Çıktı

Son günlerde Dünya’da 200 bin üzeri kullanıcıyı tehdit eden bilgisayar virüsünün arkasında Kuzey Kore’nin olduğundan şüpheleniliyor.

Lazarus adlı hack grubunun bu virüsü oluşturduğu çeşitli antivirüs şirketlerinin analizlerince kanıtlandı. Bu grubu duymamış olabilirsiniz ancak Dünyaca ünlü eylemlerine kulak aşinalığınız vardır. Bu eylemlerden en bilinenleri 2014 yılındaki Sony şirketinin hacklenmesi, 2016 yılında ise Bangladeş Merkez Bankasının hacklenmesidir.

Bu grubun Çin’de bulunduğu ancak Kuzey Kore için çalıştığı düşünülüyor.

Google Araştırmacısı Neel Metha’nın kodladığı tweet, ilk olarak Kuzey Kore bağlantılarından şüphelendi.

Güvenlik uzmanı Profesör Alan Woodward, orijinal WannaCry kodundaki zaman kodlarının UTC +9’a (Çin’in saat dilimi) ayarlandığını ve fidye talep eden metnin de İngilizce bilen bir tercüman veya kişi tarafından değilde bir çeviri programı ile Çince’den çevrildiğini öne sürdü.

Profesör Woodward, “Gördüğünüz gibi, her şey oldukça açıktır” dedi. “Ancak, daha fazla araştırmaya değer.” diye de ekledi.

Bir diğer taraftan Rus güvenlik firması Kaspersky , “Neel Mehta’nın keşfi bugüne kadar WannaCry’nin kökeni konusunda en önemli ipucudur.” dedi. Ancak herhangi bir kesin sonuca varılmadan önce WannaCry’in önceki sürümleri hakkında daha fazla bilgiye ihtiyaç olduğunu belirtti.

Şirket, “Dünyadaki diğer araştırmacıların bu benzerlikleri araştırmaları ve WannaCry’in menşei hakkında daha fazla bilgi bulmaya çalışmasının önemli olduğuna inanıyoruz” dedi.

Grubun Kuzey Kore’nin ekonomik sıkıntılarını çözmek için finansal hackler yaptığı düşünülüyor. Bilindiği üzere Kuzey Kore ambargolar, verimsiz toprakları ve az olan kazancınıda savunma bütçesine yatırmasıyla ekonomik sıkıntılar yaşamakta ve bu tür hack eylemlerinden elde edilen gelirlerle ülkeye finansal kaynak sağlanıldığı düşünülüyor.