New York
ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan bir hack yazılım programının bilgisayar korsanlarının eline geçtiği belirtildi.
New York Times’ta yer alan habere göre, NSA tarafından Microsoft tabanlı bilgisayarları ele geçirmek için oluşturulan "EternalBlue" yazılımı bilgisayar korsanlarınca ele geçirildi ve ABD’deki bazı şehirlere yönelik siber saldırıda kullanıldı.
NSA çalışanları 5 yıl önce Microsoft’ta tespit ettikleri açıklar üzerinden EternalBlue'yu istihbarat amaçlı kullanırken, yazılımın dışarıya sızmasıyla özellikle Rusya, Kuzey Kore, Çin gibi ülkelerdeki bilgisayar korsanları tarafından tehditle para kazanmak amacıyla kullanılır hale geldi.
Korsanlar, Teksas’tan Pensilvanya’ya ABD’deki birçok şehirde hastaneleri, havalimanlarını, demir yollarını, gemicilik faaliyetlerini ve ATM’lerin kullanımını felç etti. En son Baltimore’da devlet dairelerindeki bilgisayar sistemini ele geçiren korsanlar, çalışanları e-posta bile gönderemez hale getirdi ve 100 bin dolar fidye istedi.
Haberde, EternalBlue hackleme yazılımının 2017’de Ruslar tarafından Ukranya’ya karşı kullanımı sonucu FedEx’in 400 milyon dolar, ilaç şirketi Merck’in ise 670 milyon dolar kayıp yaşadığı ifade edildi.
NSA’nın yıllardır söz konusu siber saldırı silahının çalındığını gizlediği belirtilen haberde, ancak geçen ay kendilerini "Gölge Komisyoncuları (Shadow Brokers)" olarak tanımlayan kimliği belirsiz grubun yazılımı internet ortamına düşürmesi sonucu Microsoft’u bilgilendirmek zorunda kaldığı savunuldu.
Microsoft’un güvenlik açığını kapamak için güncelleme yayınladığı fakat özellikle ABD’de dijital güvenliği yeterince korunaklı olmayan şehirlerin bu yazılım üzerinden hala siber saldırılara açık olduğu vurgulanan haberde uzman görüşüne de yer verildi. Johns Hopkins Üniversitesinden siber güvenlik uzmanı Thomas Rid, çalınan yazılımın dünyanın "en yıkıcı ve en pahalı NSA ihlali" haline geldiği değerlendirmesini yaptı.
RSS
