“WannaCry” virusunun Şimali Koreyadan gəldiyi aşkar edildi

“Microsoft” şirkətinin prezidenti isə hər şeyə görə ABŞ xüsusi xidmət orqanlarını günahlandırır
Kompüter texnologiyaları tarixində ən böyük kiber hücumlardan biri hesab olunan “WannaCry” virusunun yayılmasının arxasından Şimali Koreya hakerləri çıxıb.

Musavat.com xarici mediaya istinadən xəbər verir ki, dünyanın 150-dən çox ölkəsində 200 mindən çox istifadəçi bu hücumdan böyük zərər çəkib.

Kompüter texnikası sahəsində fəaliyyət göstərən ekspertlər WannaCry “dələduz-virus”unun Şimali Koreya mənşəli olduğunu söyləyirlər. Onların fikrincə, hər şey Pxenyan xüsusi xidmət orqanlarına bağlı “Lazarus” qrupunun əli ilə törədilib.

Maraqlıdır ki, virusdan ən çox əziyyət çəkən, texnologiya nəhəngi “Microsoft” şirkətinin prezidenti Bred Smit bütün məsuliyyəti ABŞ-ın xüsusi xidmət orqanların üzərinə yıxıb. Onun fikrincə, hakerlər ABŞ Milli Təhlükəsizlik Agentliyinin məlumatlarından istifadə edərək belə bir virus yaratmağa müvəffəq olublar.



Qeyd olunur ki, “Lazarus” qrupu vaxtilə Banqladeş mərkəzi bankından 81 milyon dollar pulun oğurlanması, habelə “Sony Pictures Entertainment” kinoşirkətinə qarşı gerçəkləşdirdiyi uğurlu hücumla məşhurlaşıb.

“WannaCry” virusunun yayılmasında Pxenyan rejiminin əli olması ilə bağlı versiya Google və Symantec, habelə Cənubi Koreyanın “Hauri” İT şirkətinin nümayəndələri tərəfindən də təsdiqini tapıb.

Xatırladaq ki, virus yoluxdurduğu kompüterin sahiblərinə onların bütün fayllarının klilidləndiyini xəbər verən saxta məktub göndərərək, şifrələrin açılması üçün 300 dollar pul tələb edib. (Buna görə ona “dələduz-virus” deyirlər - red.) Virusun yayılma miqyasına rəğmən hücumu həyata keçirənlər cəmi 50 min dollar pul toplaya biliblər.

Hər halda qlobal miqyasda virusun vurduğu zərər hakerlərin əldə etmək istədiyi mənfəəti qat-qat üstələyir. Xüsusilə İspaniyanın Telefonica, ABŞ-ın FedEx, Britaniyanın Səhiyyə Nazirliyi və Rusiyanın Daxili İşlər Nazirliyi kimi qurumları buna misal gətirmək olar.
Şimali Koreya hakerlərinin virusu təkmilləşdirməkdən ötrü ABŞ-ın təhlükəsizlik orqanlarının nailiyyətlərindən istifadə etməsi öz-özlüyündə əcaib sayılmalıdır.



Belə ki, “dələduz-virus”u buraxan hakerlər ABŞ Milli Təhülkəsizlik Agentliyi (MTA) tərəfindən Microsoft Windows kompüterlərini idarə etmək üçün istifadə etdiyi “Eternalblue” adlı eksploytdan (kompüterin proqram təminatındakı zəiflikdən istifadə edərək onun sındırlmasına kömək edən zərərverici proqram-red.) istifadə ediblər. “Eternalblue”-dan “Shadow Brokers” adlı digər haker qrupu da öz məqsədlərinə üçün yararlanıbmış.

ABŞ-ın ən məxfi xüsusi xidmət orqanı sayılan bu agentlikdən belə bir zərərverici virusun hansı yolla hakerlərin əlində alətə çevrilməsini isə izah edən yoxdur.

Microsoftun prezidenti Bred Smit isə eksploytların MTA-dan sızmasını Müdafiə Nazirliyindən “Tomahavk” raketlərinin oğurlanması ilə müqayisə edib.



Bununla da o, bütün məsuliyyəti bu cür sızmalardan öz siyasi, kəşfiyyat və hərbi məqsədləri üçün istifadəedən kəşfiyat orqanlarının üzərinə atıb.

“Dünya ölkələrinin hökumətləri bu hücuma xəbərdarlıq kimi baxmalıdırlar. Onlar viruslar əleyhinə fiziki dünyada fəaliyyət göstərən qaydalara kiber məkanda da əməl etməlidirlər”,- Smit qeyd eidb.

Smitin fikrincə, hökumətlər kompüter proqramlarında aşkar olunan zəifliklər barədə məlumat verməli, habelə bu zəifliklərdən onların surətinin çıxarılması, satılması və öz maraqlarına görə istifadə edilməsinə yol verməməlidirlər.

“İçəridəki kibermüharibə” adlı kitabın müəllifi Ceffri Karrın sözlərinə görə, WannaCry hücumundan iki dərs almaq lazımdır: “Birincisi, istər miki şəxslər, istərsə də özəl və dövlət müəssisələri boşluqları aşkar etmək üçün öz operativ sistemlərini yeniləməlidirlər. İkincisi isə dövlətlər, xüsusilə onların ölkənin milli təhlükəsizliyinə cavabdeh olan orqanları proqramlardakı zəif nöqtələri toplamaq əvəzinə onu aşkara çıxarmalıdırlar.

interposta.info