WannaCry fidye yazılımının arkasında Kuzey Kore olabilir
16.05.2017 - 10:09 | Son Güncellenme:
Kaspersky Lab'deki araştırmacıları 150'den fazla ülkeyi ve 300 binden fazla bilgisayarı etkilediği düşünülen WannaCry'ın ardında Kuzey Kore'nin olduğunu düşünüyor.
Kaspersky Lab araştırmacıları, WannaCry'ın bir varyasyonu ile Kuzey Kore hükümetine bağlı Lazarus Group adlı bir hack grubunun Şubat 2015'te kullandığı bir kod bölümünü ayrıntılandırdı. Aralarındaki bu örtüşme ilk olarak Google araştırmacısı Neal Mehta tarafından tespit edildi. Benzerliğin paylaşılan kodun çok ötesine geçtiğine inanan Kaspersky, bu iki kötücül yazılımın aynı kişiler tarafından derlendiğine inandığını ve aynı kaynak koduna erişimi olan insanların yazdığını söyledi.
Symantec de konuyla ilgili benzer bağlantılar bulduğunu belirtti. Ancak paylaşılan kodun anlamını açıklamakta zorlandıklarını ve daha güçlü bağlantılar bulmak için araştırmaya devam ettiklerini ifade etti.
Kodun, saldırının ardında Lazarus Group'un olduğu düşünülsün diye yerleştirilmiş olma ihtimali de var.
