16 Haziran 2018 Cumartesi

SA6325/KY51-HA16: "Wanna Cry" Virüsünü Kuzey Kore Yaptı, Öyle mi?

"Çok basit iki karşı örnekle Kuzey Kore- Wanna Cry eşleştirilmesi ile ilgili haberin haberin kendisini yalanladığını göstereyim mi sizlere?" 


12 Haziran'da Singapur'da gerçekleşen Trump-Kim görüşmesine dair 'Zirve Görüşmeleri Kuzey Kore Siber Korsanlığını nasıl etkileyebilir?" başlıklı şöyle bir haber düştü önümüze ...

"Kuzey Kore hala ABD liderliğindeki dünya düzenini tehdit etmektedir ya da tehdit etmek isteyebilir ve siber silahlar mevcut en iyi (ve potansiyel olarak) araç olabilir. Zirvenin niyeti Kuzey Kore'nin nükleer silah altyapısını sökmek olsa da, Kuzey Kore'nin uluslararası sistemi gururlu bir “haydut devlet” olarak bozma isteğini ortadan kaldırması pek olası değil. Kuzey Kore nükleer silahlar olmadan muhtemelen siber araç setini ve faaliyet yelpazesini genişletecek.  Amerika Birleşik Devletleri, Çin ve uluslararası toplum Kuzey Kore'nin nükleer silah programına odaklanmışken, Pyongyang'ın daha fazla yabancı banka korsanlığı yapmasını ve daha da karmaşık yazılım ve fidye yazılımları geliştirmesini bekleyebilirler."

"Zirvenin aslında siber tehdidi daha da kötüleştirmesinin üç nedeni var. Birincisi, ve çoğu doğrudan, bazı ABD politika yapıcılarının baskısına rağmen, Trump yönetimi nükleer ve siber sorunları çözmeyi seçebilir. Beyaz Saray'dan raporlar ( başlangıçtaki bazı aksaklıklar arasında) Trump yönetiminin belki de haklı olarak Kuzey Kore'nin kinetik yetenekleri, özellikle de son zamanlarda nükleer ve orta ve uzun menzilli balistik füze denemeleri konusundaki çabalarına odaklanacağını ileri sürüyor. Nükleer ve siber meseleleri müzakerelerde birleştirmemek, Kim Jong-un'a Pyongyang'ın siber faaliyetlerini kolaylaştırmak için çok az teşvik veriyor. Kuzey Kore “siber ordusu”, yabancı bankalar ve “WannaCry” saldırısı gibi gasp şemalarından oluşan bir dizi dijital hırsızlık içinde özellikle aktif ve başarılı olmuştur ve zorlayıcı baskılar olmaksızın sonuç almak muhtemel değildir."

Derken Seçkin Deniz ile durumu değerlendirmeye başladık. Haber üç ana başlıkta "Kuzey Kore"nin siber saldırılarından ve ekibinden, siber ordusundan bahsediyor ve derken ekliyor: 

"Kuzey Kore “siber ordusu”, yabancı bankalar ve “WannaCry” saldırısı gibi gasp şemalarından oluşan bir dizi dijital hırsızlık konusunda aktif ve başarılı olmuştur."

Nasıl yani? 

Şimdi bu habere göre "Wanna Cry" virüsünü Kuzey Kore yaptı öyle mi? O zaman benim aklıma bu sorunun peşi sıra başka sorular gelir ve sorarım!

"Kuzey Kore değil mi canım?" deyip dikkate bile almayız bazen...

Ama adamlar bizden, yani Türkiye'den önce siber ordusunu hazırladığı çok sık gündem oluşturdu. Bunu yazmasam olmazdı!

5 Temmuz 2017 'da Sonsuz Ark'ta yayınlanan "SA4539/KY51-HA6: Test Sonuçlarımıza Göre; Wanna Cry Nedir, Nasıl Önlem Alınmalıdır?" başlıklı analizimde bu konuyu incelemiştim...

Neyse aklıma gelen sorulara başlıyayım hemen...

Wanna Cry'ın arkasında Kuzey Kore olduğunu sanmıyorum ihaleyi Kuzey Kore'ye yıkıyorlar. Wanna Cry'ı çözdüğünü iddia eden bir genci tutuklamışlardı ne oldu ondan haber var mı?  Yok! Neden? 

Çözeni ortada tutmazlar çünkü ya çözen yapmıştır ya da yapanların tekerine çomağı sokmak üzeredir!  

Hemen haberi şuradan hatırlatalım:  'Wanna Cry Kahramanı Tutuklandı' 

Nerede tutuklanmış? ABD 'de tutuklanmış!

Neden tutuklanmış?

"WannaCry saldırısı sonrası kahraman ilan edilen Hutchings‘in yapılan açıklamaya göre geçtiğimiz yıllarda gerçekleştirilen Kronos banka trojan olayında parmağı var."

Bakın; "Wanna Cry" ile ilgili değil!

Geçtiğiniz yıllarda olmuş olay ile ilgili aklınız yeni mi başınıza geldi yoksa olayın çözülmesinden mi korktunuz? 

O zaman tekerinize çomak girmek üzereydi ondan mı korktunuz?

O kadarını bilmem, ama ip uçlarını takip etmeye devam edelim.

Çok basit iki karşı örnekle Kuzey Kore- Wanna Cry eşleştirilmesi ile ilgili haberin haberin kendisini yalanladığını göstereyim mi sizlere? 



Birincisi, Kuzey Kore haberindeki foto, internetteki araştırmalarıma göre 2 ya da 3 yıl önce çekilmiş. Şimdi ekibin önündeki monitörlere dikkatli bakın. LCD tip monitör ve HD değil SD ekrana sahip... 


En fazla 2005-2006 yılından kalma ...

Kuzey Kore'nin üstündeki ambargodan dolayı zaten ileri teknoloji ürünleri satın alması veya üretebilmesi çok zor. 

2017 yılındaki bir teknoloji ile "Wanna Cry" denilen virüsü üretmiş olması lazım, ki çünkü "Wanna Cry" 2017 yılında dünyaya saçıldı!

İkincisi de "Wanna Cry" ödemeyi Bitcoin'le ya da havale ile alıyor. Hadi diyelim uluslar arası bankalarda bunu dövize geçirdiler!  Ve örneğimize devam ederek diyelim ki, "Dövizden de Kuzey Kore'ye nakit ödeme aldılar" 

Eee o zaman örneğimize ve haberde yazılana göre Kuzey Kore'ye usulsüz  aktarılan bir para var ve bu usulsüzlüğe ortak olan bir ülke var! Neden bir araştırma yapılmıyor ve bu paranın nereden Kuzey Kore'ye aktarıldığı AÇIKLANMIYOR?

Ya da...

WANNACRY ÖDEMESİ HANGİ BANKALAR ÜZERİNDEN KİMLERE AKTARILIYOR? BU NEDEN AÇIKLANMADI, AÇIKLANMIYOR?

Bitcoin bir şifre bunun bozulması için şifrenin ele geçirilmesi ve takibe alınması yeterli ... 

Neden Wanna Cry tarafından zarara uğratılan ülkeler tarafından takibe alınmadı ya da alındıysa sonucu açıklanmadı?

Soruların cevapları bulunduğunda beni de haberdar edin...

Saygılar.


Hakkı Aslan, 16.06.2018, Sonsuz Ark, Konuk Yazar, Dümenciler Dünyası, Kybernétes, 





Sonsuz Ark'tan


  1. Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur. 
  2. Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
  3. Sonsuz Ark yayınları Sonsuz Ark Manifestosu'na aykırı yayın yapan sitelerde yayınlanamaz.
Yorum Gönder

Seçkin Deniz Twitter Akışı