Yaklaşık 2 yıl evvel bir anda patlak veren Wannacry salgını çok sayıda ülkede uzunluk göstermişti. Sağlık kuruluşlarını vuran fidye yazılımı can kayıplarına da yol açmıştı. Zararlı yazılımın neden olduğu maddi kayıpsa kaydadeğer seviyelere ulaşmıştı.
Symantec’in son açıklamasına nazaran fidye yazılımının ortaya çıkmasında çinli siber casusların da emeği geçmiş olabilir. Rapora nazaran Çinli Buckeye kümesi ki bu Çin Devleti Güvenlik Bakanlığı’nın yüklenicisi pozisyonunda bir küme, Shadow Brokers sızıntısından en az 1 yıl evvel yayınlanan NSA araçlarını elde etmiş olabilir. Güvenlik firmasının tezine nazaran Buckeye kelam konusu araçları NSA’ın onlara yaptığı bir taarruz esnasında ele geçirmiş olabilir.
Ayrıca NSA’ya nazaran en tehlikeli Çinli küme olan topluluk daha evvel Amerikan uzay, uydu ve nükleer teknolojilerinin üreticilerine yapılan akınlardan sorumlu tutuluyor.
Symantec’e göre Buckeye elde ettiği bu aracı araştırma tertipleri, eğitim enstitülerinin yanı sıra Belçika, Lüksemburg, Vietnam, Filipniler ve Hong Kong’un alt yapısına saldırmak için de kullanmışlar. Hatta büyük bağlantı ağlarındaki milyonlarca bâtın irtibatın ele geçirilmesi bir örnek olarak gösterilmekte.
Buckeye Wannacry ilişkisi
Eğer Buckeye’ın teşebbüsü Shadow Brokers kümesinin yayınladığı sızıntı araçlarının kaynağı ise bu durum Çinli siber casusların, Kuzey Kore’den ve Rusya’dan saldırganların çok kişinin başını ağrıtan Wannacry’ın ortaya çıkışında katkısı olduğu manasına gelebilir.
Symantec’ten NSA’e uyarı
Son olarak Symantec’in güvenlik yöneticisi yaptığı açıklamada epeyce kıymetli bir mevzuya daha değindi. Tarihte birinci kere insanların kendilerine saldırmak için kullanılan ve bilinmeyen açıkları ele geçirip diğerlerine saldırma için değiştirdiklerini görüldüğünün altını çizen Eric Chien ayrıyeten NSA’i kendi geliştirdiği araçları saldırganlara kaptırmama konusunda dikkatli olmaya davet etti.
Diğer yandan Symantec iddialarına şimdi bir kanıt bulabilmiş de değil. Buna rağmen NSA’in kendi akın araçlarına karşı savunma formülleri geliştirmiş olması firmanın bu tarafta düşünmesinin temelini oluşturuyor.
