NSA’nın hack’leme programı bilgisayar korsanlarının eline geçmiş

ABONE OL
Haziran 23, 2019 14:27
0

BEĞENDİM

ABONE OL

New York Times’ta yer alan habere göre, ABD Ulusal Güvenlik Ajansı (NSA) tarafından Microsoft tabanlı bilgisayarları ele geçirmek için oluşturulan “EternalBlue” yazılımı bilgisayar korsanlarınca ele geçirildi ve ABD’deki bazı şehirlere yönelik siber saldırıda kullanıldı.

NSA çalışanları 5 yıl önce Microsoft’ta tespit ettikleri açıklar üzerinden EternalBlue’yu istihbarat amaçlı kullanırken, yazılımın dışarıya sızmasıyla özellikle Rusya, Kuzey Kore, Çin gibi ülkelerdeki bilgisayar korsanları tarafından tehditle para kazanmak amacıyla kullanılır hale geldi.

Korsanlar, Teksas’tan Pensilvanya’ya ABD’deki birçok şehirde hastaneleri, havalimanlarını, demir yollarını, gemicilik faaliyetlerini ve ATM’lerin kullanımını felç etti. En son Baltimore’da devlet dairelerindeki bilgisayar sistemini ele geçiren korsanlar, çalışanları e-posta bile gönderemez hale getirdi ve 100 bin dolar fidye istedi.

Haberde, EternalBlue hack’leme yazılımının 2017’de Ruslar tarafından Ukranya’ya karşı kullanımı sonucu FedEx’in 400 milyon dolar, ilaç şirketi Merck’in ise 670 milyon dolar kayıp yaşadığı ifade edildi.

NSA yıllardır çalındığını saklıyor

NSA’nın yıllardır söz konusu siber saldırı silahının çalındığını gizlediği belirtilen haberde, ancak geçen ay kendilerini “Gölge Komisyoncuları (Shadow Brokers)” olarak tanımlayan kimliği belirsiz grubun yazılımı internet ortamına düşürmesi sonucu Microsoft’u bilgilendirmek zorunda kaldığı savunuldu.

Microsoft’un güvenlik açığını kapamak için güncelleme yayınladığı fakat özellikle ABD’de dijital güvenliği yeterince korunaklı olmayan şehirlerin bu yazılım üzerinden hala siber saldırılara açık olduğu vurgulanan haberde uzman görüşüne de yer verildi. Johns Hopkins Üniversitesinden siber güvenlik uzmanı Thomas Rid, çalınan yazılımın dünyanın “en yıkıcı ve en pahalı NSA ihlali” haline geldiği değerlendirmesini yaptı.

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.