NSA'nın başı bilgisayar korsanları ile dertte

New York Times, ABD Ulusal Güvenlik Ajansı'nın kullandığı 'EternalBlue' adlı yazılımın ele geçirilmesiyle bazı şehirlere fidye amaçlı saldırı yapıldığını bildiriyor.

NSA'nın başı bilgisayar korsanları ile dertte

ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan  bir hack yazılım programının bilgisayar korsanlarının eline geçtiği belirtildi. 

New York Times’ta yer alan habere göre, NSA tarafından Microsoft  tabanlı bilgisayarları ele geçirmek için oluşturulan "EternalBlue" yazılımı  bilgisayar korsanlarınca ele geçirildi ve ABD’deki bazı şehirlere yönelik siber  saldırıda kullanıldı.

NSA çalışanları 5 yıl önce Microsoft’ta tespit ettikleri açıklar  üzerinden EternalBlue'yu istihbarat amaçlı kullanırken, yazılımın dışarıya  sızmasıyla özellikle Rusya, Kuzey Kore, Çin gibi ülkelerdeki bilgisayar korsanları tarafından tehditle para kazanmak amacıyla kullanılır hale geldi.

Korsanlar, Teksas’tan Pensilvanya’ya ABD’deki birçok şehirde  hastaneleri, havalimanlarını, demir yollarını, gemicilik faaliyetlerini ve  ATM’lerin kullanımını felç etti. En son Baltimore’da devlet dairelerindeki  bilgisayar sistemini ele geçiren korsanlar, çalışanları e-posta bile gönderemez  hale getirdi ve 100 bin dolar fidye istedi.

Haberde, EternalBlue hackleme yazılımının 2017’de Ruslar tarafından  Ukranya’ya karşı kullanımı sonucu FedEx’in 400 milyon dolar, ilaç şirketi  Merck’in ise 670 milyon dolar kayıp yaşadığı ifade edildi.

NSA’nın yıllardır söz konusu siber saldırı silahının çalındığını  gizlediği belirtilen haberde, ancak geçen ay kendilerini "Gölge Komisyoncuları  (Shadow Brokers)" olarak tanımlayan kimliği belirsiz grubun yazılımı internet  ortamına düşürmesi sonucu Microsoft’u bilgilendirmek zorunda kaldığı savunuldu.

Microsoft’un güvenlik açığını kapamak için güncelleme yayınladığı  fakat özellikle ABD’de dijital güvenliği yeterince korunaklı olmayan şehirlerin  bu yazılım üzerinden hala siber saldırılara açık olduğu vurgulanan haberde uzman  görüşüne de yer verildi. Johns Hopkins Üniversitesinden siber güvenlik uzmanı  Thomas Rid, çalınan yazılımın dünyanın "en yıkıcı ve en pahalı NSA ihlali" haline  geldiği değerlendirmesini yaptı.

Kaynak: AA

Güncelleme Tarihi: 26 Mayıs 2019, 17:48
YORUM EKLE
SIRADAKİ HABER

banner8

banner19

banner6

banner17