Ulusal Güvenlik Ajansı’nın Hackleme Programı Çalındı
Microsoft'un Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan …
Microsoft'un Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan güvenlik yazılımı EternalBlue'nun hackerlar tarafından ele geçirildiği ve ABD’de bulunan bazı kentlere yönelik siber ataklarda kullanıldığı ortaya çıktı.
Ulusal Güvenlik Ajansı çalışanları tarafından 5 yıl kadar evvel Windows işletim sisteminde tespit edilen açıkları kullanarak sisteme giriş yapan EternalBlue, NSA tarafından istihbarat hedefli kullanılıyordu. NSA dışına çıkan yazılım; Rusya, Çin ve hatta Kuzey Kore'deki makûs emelli şahısların tehdit karşılığında para talebinde kullanılmak üzere eline geçti.
ABD’de bulunan; hastaneler, havalimanları, demir yolları, gemicilik faaliyetleri ve ATM’lerin kullanım dışı kalmasına yol açan yazılım korsanları Baltimore, Maryland'de bulunan devlet dairelerini devre dışı bıraktılar ve 100.000 dolar fidye istediler. Hackleme yazılımının çalındığını uzun vakit boyunca gizleyen NSA, Shadow Brokers isimli bir kümenin EternalBlue'yu internet ortamında yayımlaması sonucunda mecburî olarak Microsoft'a durumu bildirdi.
Microsoft çalışanlarının EternalBlue'nun kullanıyor olduğu güvenlik açıklarını kapatmak için derhal bir yenileştirme yayımladığı lakin ABD'deki birçok bilgisayarın tekrar de atağa açık durumda olduğu belirtiliyor. Baltimore, Maryland'de bulunan Johns Hopkins Üniversitesi siber güvenlik uzmanı Thomas Rid, yaptığı açıklamada bahisle ilgili: “Çalınan yazılım dünyanın gelmiş geçmiş en yıkıcı ve en kıymetli NSA ihlali.” sözlerini kullandı.