Yaklaşık 2 yıl önce bir anda patlak veren Wannacry salgını çok sayıda ülkede boy göstermişti. Sağlık kuruluşlarını vuran fidye yazılımı can kayıplarına da yol açmıştı. Zararlı yazılımın neden olduğu maddi kayıpsa kaydadeğer düzeylere ulaşmıştı.
Symantec’in son açıklamasına göre fidye yazılımının ortaya çıkmasında çinli siber casusların da emeği geçmiş olabilir. Rapora göre Çinli Buckeye grubu ki bu Çin Devleti Güvenlik Bakanlığı'nın yüklenicisi konumunda bir grup, Shadow Brokers sızıntısından en az 1 yıl önce yayınlanan NSA araçlarını elde etmiş olabilir. Güvenlik firmasının iddiasına göre Buckeye söz konusu araçları NSA’ın onlara yaptığı bir saldırı esnasında ele geçirmiş olabilir.
Ayrıca NSA’ya göre en tehlikeli Çinli grup olan topluluk daha önce Amerikan uzay, uydu ve nükleer teknolojilerinin üreticilerine yapılan saldırılardan sorumlu tutuluyor.
Symantec’e göre Buckeye elde ettiği bu aracı araştırma organizasyonları, eğitim enstitülerinin yanı sıra Belçika, Lüksemburg, Vietnam, Filipniler ve Hong Kong’un alt yapısına saldırmak için de kullanmışlar. Hatta büyük iletişim ağlarındaki milyonlarca gizli bağlantının ele geçirilmesi bir örnek olarak gösterilmekte.
Buckeye Wannacry ilişkisi
Eğer Buckeye’ın girişimi Shadow Brokers grubunun yayınladığı sızıntı araçlarının kaynağı ise bu durum Çinli siber casusların, Kuzey Kore’den ve Rusya’dan saldırganların çok kişinin başını ağrıtan Wannacry’ın ortaya çıkışında katkısı olduğu manasına gelebilir.Symantec'ten NSA'e uyarı
Son olarak Symantec’in güvenlik direktörü yaptığı açıklamada oldukça önemli bir konuya daha değindi. Tarihte ilk defa insanların kendilerine saldırmak için kullanılan ve bilinmeyen açıkları ele geçirip başkalarına saldırma için değiştirdiklerini görüldüğünün altını çizen Eric Chien ayrıca NSA’i kendi geliştirdiği araçları saldırganlara kaptırmama konusunda dikkatli olmaya davet etti.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.