ABD’nin Ulusal Güvenlik Ajansı NSA’nın, başka ülkelere saldırmak için kullandığı hacker silahları başına bela odlu.
NSA’nın, düşman ülkelerin şirketlerine saldırmak için geliştirdiği fidye yazılımları ele geçirip geri mühendislik yoluyla kendi amaçları için kullanan hacker’lar şimdi ABD’de çok sayıda dev şirketi fidye yazılımlarla vuruyor.
EternalBlue trojanı
NSA’nın EternalBlue isimli fidye yazılımının kullanıldığı saldırıları tespit eden güvenlik birimleri, bu fidye yazılımının WannaCry ve NoPetya trojanlarının da çekirdiğini oluşturduğunu hatırlatıyorlar.
Baltimore, San Antonio ve Pennsylvania, saldırıların yoğunlaştığı şehirler olarak biliniyor. Ancak kaç şirketin ve kamu kurumunun saldırılardan etkilendiği net açıklanmıyor.
Microsoft ise NSA tarafından itiraf edilen EternalBlu’yu baz alarak, Windows işletim sisteminde bu fidye yazılımının kullanılmasını engelleyecek yamaları yayınlamıştı.
2017’de ortaya çıkan EternalBlu fiyaskosuna rağmen hackerların hala aynı trojanı kullanarak şirketlere saldırabiliyor olması da yamaların çok işe yaramadığını düşündürüyor.
