Yaklaşık 2 ay önce, CIA’nin ‘en çok arananlar’ listesinde olan Ruslarla ilgili haberimizde, kişinin Çin’de saklanıyor olabileceğini yazmıştık. Bununla dolaylı olarak ABD’nin Çin’deki bazı otellere şüpheli ransomware saldırıları mevcuttu. Bu saldırılar direkt devlet gücüyle değil, fason konumlar tarafından yapılıyordu. Bitcoin’in Çin Merkez Bankası kararlarının ardından muntazam yükselişi de, WannaCry’ın dünyayı vurduğu dönemlere denk geliyor olması açısından “zamanlama manidar”.
NSA’nin virüsleri Kuzey Kore’nin nükleer silahlarını manipüle etti, benzerlikler var mı?
NSA, ABD’yi sadece fiziksel ordu enstrümanlarını değil, çok daha güçlü yeteneklere sahip siber ordusunu gönderdi. Kuzey Kore, aylık nükleer silah denemelerinden 10/10 başarı yakalarken, geçtiğimiz ayki testlerden sadece 10 denemeden 6’sı başarılı oldu. 4 atış ise manipülasyonlar sonucunda başarısız sonuçlandı. Bununla ilgili bir parantez açmak gerekirse: Kuzey Kore’nin manipüle edilen füzelerinin bir kısımı fırlatıldı, bir kısmı fırlatılamadı. Fırlatılan füzeler önceden belirlenen noktayı vurmadığı için başarısız sayıldı. Başarısız iniş sağlayan nükleer füze dummy’leri tam olarak neyi vurdu, nereye indi hiç bilinmiyor.
NSA’nin Kuzey Kore’ye siber hareketında WannaCry’ın ilk versiyonlarını kullandığı söyleniyor. Geçtiğimiz günlerdeki WannaCry saldırısı Microsft teknolojileri hedef alındı Kuzey Kore’ye hangi teknolojilere yönelik saldırı yapıldığı henüz bilinmiyor! Ancak şu belli ki; ABD, Kuzey Kore’ye siber saldırı düzenleyerek kendi siber saldırı araçlarını deşifre etmiş oldu.
Ayrıca; WannaCry’ın ransomware’den farklı varyasyonlarının olacağı da söyleniyor. WannaCry 2.0, the man in the middle tekniğiyle görebiliriz ve saldırıların devam edeceği, anonim hesaplardan iddia ediliyor.
Geçtiğimiz haftalarda Google Docs’a yapılan saldırı da WannaCry’ın ilk ayaklarından bir tanesi olarak değerlendiriliyor. WannaCry’ı bir e-posta aracılığı ile alma ihtimaliniz var, bulut server’ınızdan indirebilme şansınız var, şirket e-postalarınızdan yayılma ihtimali de oldukça yüksek.