Güvenlik uzmanları dünya genelinde 150 ülkede en az 300 bin bilgisayarın işletim sistemini kilitleyen fidye yazılımı saldırısının ardında Kuzey Koreli bir hacker grubunun olabileceğine yönelik teknik kanıtlar bulunduğunu açıkladı.
Ancak uzmanlar, Pyongyong´ı doğrudan hedef almak yerine temkinli olmayı tercih ediyor.
Zira eldeki kanıtlar yeterli değil.
Öte yandan WannaCry saldırısında kullanılan yazılımın kodlarının daha önce Kuzey Kore kökenli olduğu öngörülen Lazarus isimli hacker grubu tarafından kullanılan saldırılardaki yazılımla aynı sürümden olduğu belirtiliyor.
Symantec güvenlik firması araştırmacısı Eric Chien, WannaCry saldırısını gerçekleştirenlerin Lazarus hacker grubu olduğuna inandıklarını lakin eldeki kanıtların henüz yeterli olmadığını söyledi:
“WannaCry ile bu grup arasında çok güçlü olmayan göstergeler ve ilişkiler tespit ettik. Lazarus adıyla bildiğimiz bu grup daha önce Sony´ye ve Bangladeş‘teki bankalara yapılan saldırıların ardındaydı. Fakat bu göstergeler saldırının ardında kesin olarak Lazarus´un olduğunu söylemek için henüz yeterli değil”
WannaCry siber saldırısının yayılmasının durdurulmasına katkı sağlayan bilişim teknolojisi uzmanı 22 yaşındaki Marcus Hutchins, virüse karşı verilen mücadelenin artık bittiğine ve saldırının tozlu raflardaki yerini aldığına inandığını söyledi.
Ancak genç uzman, önümüzdeki haftalarda yeni saldırılar olabileceği gerekçesiyle bilgisayarlardaki güncellemelerin bir an önce yapılması gerektiği konusunda uyarıda bulundu.
Rusya, Tayvan, Ukrayna ve Hindistan saldırıdan en ciddi etkilenen ülkeler olurken, siber korsanların saldırılardan dünya genelinde toplamda 70 bin dolar kazandığı belirlendi.