Bilgisayarların şifrelerini kırmak için özel olarak tasarlanan yazılım, kötü amaçlı kişilerin ellerinde.
Microsoft’un Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan güvenlik yazılımı EternalBlue’nun hackerlar tarafından ele geçirildiği ve ABD’de bulunan bazı şehirlere yönelik siber saldırılarda kullanıldığı ortaya çıktı.
NSA çalışanlarınca 5 yıl kadar önce Windows işletim sisteminde tespit edilen açıkları kullanarak sisteme giriş yapan EternalBlue, kurum tarafından istihbarat amaçlı kullanılıyordu. NSA dışına çıkan yazılım; Rusya, Çin ve hatta Kuzey Kore’deki kötü amaçlı kişilerin tehdit karşılığında para talebinde kullanılmak üzere eline geçti.
ABD’de bulunan hastaneler, havalimanları, demiryolları, gemicilik faaliyetleri ve ATM’lerin kullanım dışı kalmasına yol açan yazılım korsanları Baltimore, Maryland’de bulunan devlet dairelerini devre dışı bıraktı ve 100.000 dolar fidye istedi.
Hack’leme yazılımının çalındığını uzun zaman boyunca gizleyen NSA, Shadow Brokers adlı bir grubun EternalBlue’yu internet ortamında yayımlaması sonucunda zorunlu olarak Microsoft’a durumu bildirdi.
Microsoft çalışanlarının EternalBlue’nun kullanıyor olduğu güvenlik açıklarını kapatmak için derhal bir güncelleştirme yayımladığı ancak ABD’deki çoğu bilgisayarın yine de saldırıya açık durumda olduğu belirtiliyor.
Johns Hopkins Üniversitesi siber güvenlik uzmanı Thomas Rid, konuya ilişkin, “Çalınan yazılım dünyanın gelmiş geçmiş en yıkıcı ve en pahalı NSA ihlali” dedi.