Güvenlik uzmanları: Siber Saldırılar Kuzey Kore ile bağlantılı

İki büyük güvenlik yazılımı şirketi Kaspersky ve Symantec, geçtiğimiz günlerde tüm dünyayı etkisi altına alan siber saldırıların Kuzey Kore'deki Lazarus Grubu'nu işaret ettiğini açıkladı. WannaCry kodlarının Kuzey Kore'den, Sony Picture Entertainment'a ve 2013 yılında medya ve finans kuruluşlarını hedef alan saldırının kodları ile benzerlik gösterdiğini savundu. 

Saldırılar arasındaki benzerlikler ilk olarak Google Güvenlik Araştırmacısı Neal Mehta tarafından ortaya atıldı ve ardından Comae Technologies Güvenlik Uzmanı Matthieu Suiche tarafından desteklendi.

Benzerlik gösteren kodların herzaman aynı hacker grubu tarafından kullanılmadığına da dikkat çeken uzmanlar, bu kodların adres şaşırtmak içinde kullanabileceğini söyledi. Öyleki ilerleyen versiyonlarda bu kodların kaldırıldığını tespit ettiklerini açıkladı.

Kaspersky Lab bir blog yazısında , dünyadaki diğer yazılımcılarında bu konu hakkında araştırma yapmlarının ve buldukları her bulguyu sunmalarının da önemli olduğuna dikkat çekti.

Bangladesh Bankasına yapılan siber saldırının ilk günlerinde Lazorus Grup ile alakalı çok az ipucu olduğunu hatırlatan uzmanlar, araştırmalar sonucu zamanla daha çok bulguya ulaşıldığını söyledi.

KasperSky içinde Lazorus Grup faaliyetlerini araştırma üzere bir grup oluşturulduğunu ve bu grubun yıllarca bunun üzerinde çalıştığını belirten uzmanlar, geçtiğimiz Nisan ayında bununla ilgili bir rapor yayınlandığını belirtti.

WannaCry virüsü 150 ülkede 200.000 den fazla kurumu etkisi aldı.