Microsoft’un başkanı tarafından yapılan açıklamada, bu ve benzeri saldırılardaki devletin sorumlulukları hatırlatıldı.
Geçtiğimiz Cuma günü başlayan ve halen devam eden WannaCry kod adlı fidye yazılımı saldırısı, 150’den fazla ülkede etkisini göstermeye devam ediyor. Çoğu fidye yazılımının aksine bulaşmak için e-posta ya da web sitelerine ihtiyaç duymayan WannaCry, pek çok ülkede kamu bilgisayarlarını kullanım dışı bırakabildi.
Windows işletim sisteminin farklı sürümlerinde etkili olabilen WannaCry ve türevi yazılımların kaynağı konusunda çeşitli söylentiler vardı. Pazar günü Microsoft’un başkanı Brad Smith tarafından yapılan bir açıklamayla bu söylentiler doğrulanmış oldu.
WannaCry ve benzeri virüs saldırılarının Amerikan istihbarat teşkilatları ve özellikle de NSA tarafından kullanılan güvenlik açıklarına dayandığını bildiren Brad Smith, devletleri bu konuda sorumluluk almaya çağırdı. Smith, NSA gibi kurumların buldukları güvenlik açıklarını bildirmeyip, kendi amaçları için kullanılacak silahlar haline dönüştürmesinin ne kadar tehlikeli olabileceğini bir kere daha gördüklerinin altını çizdi.
WannaCry fidye virüsü, daha önce NSA tarafından varlığı keşfedilen bir güvenlik açığından faydalanıyor. NSA bu açığı kullanarak EternalBlue adında siber silahı geliştirmiş. Ancak NSA’dan bu silahı çalan organize suç örgütlerinin kodları internete yayarak, WannaCry türevi virüslerin önünü açması engellenememiş.
