Ancak ลimdilik bilinenler, kesin bir sonuca ulaลabilmek iรงin yeterli deฤil. Lazarus Group’un adฤฑnฤฑ daha รถnce duymamฤฑล olabilirsiniz. Ancak 2014 yฤฑlฤฑnda Sony Pictures’ฤฑn hacklenmesi ve 2016 yฤฑlฤฑnda Bangladeล Merkez Bankasฤฑ’ndan 81 milyon dolar รงalฤฑndฤฑฤฤฑ olaylar bu hacker grubu ile iliลkilendiriliyor.
Lazarus’un รin kรถkenli olmakla birlikte Kuzey Kore adฤฑna hareket eden bir hacker grubu olduฤu dรผลรผnรผlรผyor.
Google’ฤฑn gรผvenlik araลtฤฑrmacฤฑsฤฑ Neel Mehta’nฤฑn Wannacry kodunu incelerken fark ettiฤi bir detay, siber saldฤฑrฤฑnฤฑn arkasฤฑnda bu grubun olabileceฤi iddialarฤฑnฤฑn gรผndeme gelmesine sebep oldu.
Tabi ki Mehta’nฤฑn WannaCry yazฤฑlฤฑmฤฑ ile geรงmiลte Lazarus Group saldฤฑrฤฑlarฤฑnda kullanฤฑlan bilgisayar kodu arasฤฑnda benzerlikler bulmasฤฑ, saldฤฑrฤฑnฤฑn Lazarus Group tarafฤฑndan dรผzenlendiฤi anlamฤฑna gelmiyor. Ancak bu konuda gรถzden geรงirilmesi gereken birkaรง ipucu daha var.
Kodu ayฤฑklamak
Gรผvenlik siber uzmanฤฑ Profesรถr Alan Woodward, bana gรถnderdiฤi e-postada WannaCry iรงinde bulunan zaman damgasฤฑnฤฑn รin’in de iรงinde bulunduฤu UTC + 9 (Eล Gรผdรผmlรผ Evrensel Zaman) aralฤฑฤฤฑna gรถre dรผzenlenmiล olduฤuna dikkat รงekti.
Ayrฤฑca, fidye metninin ฤฐngilizcesi makine tarafฤฑndan tercรผme edilmiล gibi dururken; metnin รincesi ise anadili รince olan biri tarafฤฑndan yazฤฑlmฤฑล.
Woodward bu bulgularฤฑn bir delil niteliฤinde olmadฤฑฤฤฑnฤฑ dรผลรผnmekle birlikte, “Yine de bu konuda derinlemesine bir soruลturma yapฤฑlmasฤฑ gerek” diyor.
Rus siber gรผvenlik firmasฤฑ Kaspersky ise WannaCry kodu ve Lazarus Group’un kodu arasฤฑndaki benzerliฤi ลรถyle yorumladฤฑ:
“Mehta’nฤฑn keลfi ลu ana dek WannaCry’ฤฑn kรถkeni ile ilgili ortaya รงฤฑkmฤฑล en รถnemli ipucu. Ancak kesin bir sonuca varmadan รถnce daha รงok bilgi edinilmesi gerek. Diฤer araลtฤฑrmacฤฑlarฤฑn da bu tip benzerliklere odaklanarak WannaCry hakkฤฑnda daha fazla bilgi edinilmesine yardฤฑmcฤฑ olmalarฤฑ oldukรงa รถnemli olduฤuna inanฤฑyoruz.”
Bangladeล Merkez Bankasฤฑ’na yapฤฑlan saldฤฑrฤฑdan ardฤฑndan Lazarus Group’un saldฤฑrฤฑ ile bir baฤlantฤฑsฤฑ olmadฤฑฤฤฑ dรผลรผnรผlรผyordu. Kaspersky de aรงฤฑklamasฤฑnda bu konuda ortaya รงฤฑkacak yeni delillerin รถnemini vurguluyor:
“Zamanla ortaya รงฤฑkan yeni deliller bizim ve diฤer gรผvenlik ลirketlerinin Lazarus’un Bangladeล saldฤฑrฤฑsฤฑ ile baฤlantฤฑsฤฑnฤฑn bulunduฤu kanฤฑsฤฑna ulaลmamฤฑzฤฑ saฤladฤฑ. Bu tip olaylarda derinlemesine araลtฤฑrmalar yapฤฑlmasฤฑ, noktalarฤฑn birleลtirilebilmesi iรงin รงok รถnemli.”
Siber saldฤฑrฤฑlarฤฑn bir grupla iliลkilendirilmesi oldukรงa zorlu bir sรผreรง. รoฤu zaman da bu sรผreรง saldฤฑrฤฑnฤฑn, gerรงekleลtiren grup tarafฤฑndan รผstlenilmesi yerine konu hakkฤฑndaki uzmanlarฤฑn bir gรถrรผล birliฤine varmasฤฑ ile sonuรงlanฤฑyor.
รrneฤin, Kuzey Kore Sony Pictures’ฤฑn hacklendiฤi olayla bir baฤlantฤฑsฤฑ olduฤunu hiรงbir zaman kabullenmedi. ABD hรผkรผmeti ve gรผvenlik uzmanlarฤฑ da bu saldฤฑrฤฑnฤฑn Kuzey Kore tarafฤฑndan gerรงekleลtirildiฤi konusunda hemfikir olmalarฤฑna raฤmen, yanฤฑlma ihtimalleri bulunduฤunu gรถz ardฤฑ etmiyorlar.
รรผnkรผ becerikli hacklerlar kodlarฤฑnda bazฤฑ teknikler uygulayarak saldฤฑrฤฑnฤฑn kรถkeninin Kuzey Kore olduฤuna inanฤฑlmasฤฑnฤฑ saฤlayarak bir ‘sahte bayrak’ numarasฤฑ yapmฤฑล olabilirler.
‘Bulgular delil niteliฤi taลฤฑmฤฑyor’
WannaCry รถrneฤinde hackerlarฤฑn Lazarus Group’un รถnceki saldฤฑrฤฑlarฤฑnฤฑ inceleyerek onlarฤฑn kullandฤฑฤฤฑ bilgisayar kodunu kopyalamฤฑล olma ihtimali de bulunuyor.
Kaspersky, ‘WannaCry’ saldฤฑrฤฑsฤฑnฤฑnฤฑn kรถkenin olduฤundan farklฤฑ gรถsterilmesinin mรผmkรผn olduฤunu ancak bunun oldukรงa ‘dรผลรผk bir olasฤฑlฤฑk’ olduฤunu da sรถylรผyor.
Profesรถr Woodward ise hala olay hakkฤฑnda รงok fazla soru iลareti bulunduฤuna dikkat รงekiyor.
“ลu an yeterli delil olmadฤฑฤฤฑ iรงin bu konuyu mahkemeye taลฤฑsaydฤฑk bir sonuรง alamazdฤฑnฤฑz. Ancak kesinlikle bu konuda derinlemesine bir araลtฤฑrma yapฤฑlmasฤฑ gerekli.”
ลu an WannaCry’ฤฑn kรถkeninin ne olduฤu hakkฤฑndaki teorilerin รงoฤunun baลrolรผnde Kuzey Kore var. Ancak fidye yazฤฑlฤฑmฤฑnฤฑn Kuzey Kore ile baฤlantฤฑsฤฑ olmadฤฑฤฤฑna iลaret eden detaylar da bulunuyor.
รrneฤin, yazฤฑlฤฑmdan en fazla zarar gรถren รผlkelerin arasฤฑnda รin de bulunuyor. Ve hackerlarฤฑn fidye notunu รince olarak da kodlarฤฑna ekledikleri gรถrรผlรผyor. Kuzey Kore’nin en gรผรงlรผ mรผttefikine bu ลekilde zarar vermesi beklenir bir davranฤฑล deฤil. Ayrฤฑca yazฤฑlฤฑmdan Rusya da kรถtรผ bir ลekilde etkilendi.
Buna ek olarak, Kuzey Kore ลu ana dek dรผzenlediฤi siber saldฤฑrฤฑlarda genellikle politik bir hedefi gรถz รถnรผnde bulundurarak stratejik noktalarฤฑ hedef alฤฑyordu.
Sony Pictures รถrneฤine baktฤฑฤฤฑmฤฑzda, hackerlar Kuzey Kore lideri Kim Jong-Un’u hedef alan “The Interview” filminin gรถsterime girmesine engel olmaya รงalฤฑลฤฑyordu. WannaCry ise buna zฤฑt olarak tรผm bilgisayarlara yayฤฑlmaya รงalฤฑลan bir yazฤฑlฤฑm.
WannaCry’ฤฑn amacฤฑ para kazanmak ise, bu konuda da oldukรงa baลarฤฑsฤฑz olduฤu sรถylenebilir. Suรงlularฤฑn kullandฤฑฤฤฑ Bitcoin hesaplarฤฑndaki aktiviteye baktฤฑฤฤฑmฤฑzda yazฤฑlฤฑmฤฑn ลu ana dek sadece 60,000 Dolar fidye toplamayฤฑ baลardฤฑฤฤฑnฤฑ gรถrรผyoruz.
Yazฤฑlฤฑmฤฑn 200,000’den fazla makineye yazฤฑldฤฑฤฤฑnฤฑ gรถz รถnรผnde bulundurursak bunun makine baลฤฑna oldukรงa dรผลรผk bir tutar olduฤunu sรถyleyebiliriz. Kim bilir, belki de yazฤฑlฤฑmฤฑn fidye talebi bir hedef ลaลฤฑrtma taktiฤiydi.
Son olasฤฑlฤฑk ise Lazarus Group’un Kuzey Kore’den direktif almayan ve tek baลฤฑna รงalฤฑลan bir organizasyon olmasฤฑ. รรผnkรผ gerรงekten Lazarus Group’un Kuzey Kore ile hiรงbir baฤlantฤฑsฤฑ da olmayabilir.
Siber savaล konusunda gerรงeklere ulaลmak oldukรงa gรผรง. ลu anda bu konuda da elimizde cevaptan รงok soru var. (BBC Tรผrkรงe)
