Güvenlik araştırmacıları, 150'den fazla ülkeyi ve 300 binden fazla bilgisayarı etkilediği düşünülen WannaCry'ın ardında Kuzey Kore'nin olduğunu düşünüyorlar.
Google'da güvenlik araştırmacısı olarak çalışan Neel Mehta, WannaCry'ın eski bir sürümünde Lazarus Group adlı bir hack grubunun kullandığına özdeş bir kod yakaladı. Grup, Kuzey Kore hükümetine bağlı olarak çalışıyor.
ÖZELLİKLE Mİ YERLEŞTİRİLDİ?
Habertürk'ün haberine göre, tekrar eden kod, virüsün sonraki sürümlerinden çıkartılmış. Bu kodun, saldırının ardında Lazarus Group'un olduğu düşünülsün diye yerleştirilmiş olma ihtimali de var.
Kaspersky Lab'deki araştırmacılar durumdan bu kadar emin değiller. Bir blog yazısında, eski sürüm üzerinde daha çok çalışılması gerektiğini söylüyorlar. Fakat, virüsle ilgili şu ana kadarki en büyük bulgunun bu olduğunu da kabul ediyorlar.
Kuzey Kore daha önce Sony'nin başına gelen bir siber saldırıdan sorumlu tutulmuştu. 2014'te yaşanan olayda 47 bin çalışanın sosyal güvenlik numarası, birçok doküman ve bazı yöneticilerin iç yazışma e-postaları çalınmıştı.