WannaCry virusu ilə “Şimali Koreyanın əlaqəsi ola bilər”

Encrypted tweet message from Neel Mehta Fotonun müəllifi @neelmehta
Image caption Google təhqiqatçısı Neel Mehta Twitter-də paylaşdığı kodla WannaCry virusu və Şimali Koreya hakerləri ilə əlaqəni diqqətə qətirib.

Qlobal kiber hücumun arxasında kim olub? Hazırda ehtimallardan birinə əsasən yeni virusun mənbəsi Şimali Koreya olub. Lakin bu barədə tam aydın məlumat yoxdu.

Lazarus Group (Lazarus Qrupu) adlı hakerlərin 2014-də Sony Pictures və 2016-da bir Banqladeş bankına qarşı haker hücumlarının arxasında olduğu iddia edilir.

Bu qrupun Çin-də fəaliyyət göstərdiyi, lakin Şimali Koreya üçün işlədiyi güman edilir.

Google şirkətinin təhlükəsizlik təhqiqatçısı Neel Mehta-nın tapıntısından sonra təhlükəsizlik ekspertləri təsdiqlənmiş məlumatın olmadığı üçün Lazarus Group-un WannaCry virusu hücumuna bağlılığı olduğunu idda edirlər.

Neel Mehta WannaCry virusunun kodunda Lazarus Group-u tərəfindən hazırlandığı düşünülən başqa proqramlara bənzərliklər aşkar edib.

Fotonun müəllifi EPA
Image caption WannaCry virusu istifadəçilərin fayllarını bloklayır və yenidən açmaq üçün bitcoin hesablarına ödəniş tələb edir.

Kod kimə aiddir

Təhlükəsizlik eksperti professor Alan Woodward bildirir ki, ödəniş tələbi kompyüter tərəfindən tərcümə edilmiş mətnə oxşayır.

Çin dilindəki yazı isə çindilli şəxs tərəfindın yazıldığına bənzəyir, Alan Woodward bildirib.

Professor Woodward bu dəlillərin lazımı dərəcədə möhkəm olmadığını və dolayı olduğunu deyib.

"Lakin bunu daha dərindən araşdırmağa dəyər", - o, əlavə edib.

Rusiyanın Kaspersky təhlükəsizlik şirkəti Neel Mehtanın aşkar etdiyi əlaqəni indiyədək bu hücum barədə əldə olunan "ən mühüm" dəlil adlandırıb.

Lakin təşkilat WannaCry virusunun ilkin variantları barədə daha çox məlumat lazım olduğunu vurğulayıb.

Şirkət hər bir ölkədə təhqiqatçıların kodlarda olan bənzərlikləri araşdırmağa çağırıb.

Adətən kiber hücumların arxasında kimin olduğunu müəyyənləşdirmək çox çətindir və təsdiqdən daha çox konsensusla əldə edilir.

Misal üçün Şimali Koreya heç vaxt Sony Pictures-a qarşı hücumun arxasında olduğunu etiraf etməyib.

Nə gədər də, ABŞ və təhlükəsizlik təhqiqatçılarının bu versiyaya inamı olsa da, heç kəs bu iddianın yalnışlığını istisna edə bilməz.

Bacarıqlı hakerlər sadəcə yazdıqları proqramları Şimali Koreya hakerlərinin istifadə etdiyi koda oxşada bilərlər.

Digər versiyalar

Kaspersky şirkəti bildirir ki, WannaCry virusunun yeni variantında Şimali Koreya ilə əlaqələrin olduğunu göstərən kodlar yığışdırılıb.

Lakin hücumun ən çox təsir etdiyi ölkələrdən biri Çin olub və bu təsadüfən baş verməyib.

Hakerlər ödənişi tələb edən mətnin çin dilində əlavə edilməsinə xüsusi diqqət yetiriblər.

Şimali Koreyanın ən yaxın müttəfiqi olan Çin-ə qarşı bu cür hücum təşkil etməsinə inanmaq çətindir.

İkincisi odur ki, Şimali Koreya tərəfindən hazırlandığı iddia edilən əvvəlki hücumlar daha dəqiq hədəflə həyata keçiriliblər.

Sony Pictures-a hücum Şimali Koreya liderini lağa qoyan The İnterview (Müsahibə) adlı filminin buraxılışının qarşısını almaq məqsədini güdüb.

Fotonun müəllifi Getty Images
Image caption Lazarus Group The Interview (Müsahibə) filminin buraxılışının qarşısını almaq üçün 2014-cü ildə Sony Pictures-a hücum edib.

Bundan fərqli olaraq WannaCry virusu hər bir kompüter sisteminə daxil olmağa hazır olub.

Üçüncü məqam isə bu hücumun uğuru barədədir. Əgər onun məqsədi pul qazanmaq idisə, hücum edən şəxslər hələ ki, təxminən 60 min dollar ekvivalentində bitkoin əldə ediblər.

200 mindən çox kompüterə hücumdan bu məbləğdə pul əldə etmək uğurlu haker həmləsinə oxşamır.

Başqa bir versiya görə isə Lazarus Group-u hücumu Şimali Koreyadan göstəriş olmadan həyata keçirib.

Bəlkə də, bu qrupun Şimali Koreyaya heç bir əlaqəsi yoxdur.

Bunlar isə cavabdan çox suallar doğurur.

Təəssüf ki, kiber müharibədə faktlar əldə etmək çox çətindir.

Bu barədə daha geniş