Analistler, 150 ülkede Microsoft Corp.’un işletim sistemini kullanarak yüz binlerce şebekeye ulaşan WannaCry kötü amaçlı yazılımıyla bağlantılı olan üç Bitcoin cüzdanının  bu sabah boşaltılmış olduğunu doğruladı.

Durumların her birinde, belirteçler çok daha küçük miktarlara ayrılmış ve diğer, çeşitli bit eşofman adreslerine gönderildi. E-postadaki bağımsız bir siber risk yöneticisi olan Rayna Stamboliyska, cüzdanların toplamı yaklaşık 52 BTC, yaklaşık 140.000 doları buldu. “Bu sabah, 03: 00-03: 30 GMT arasında, üç cüzdan boşaltıldı ve para başka paralara bölündü” dedi.

Mayıs ayında, WannaCry olarak adlandırılan büyük çaplı fidye saldırısı , 150 ülkede yaklaşık 300.000 bilgisayara kötü amaçlı bir yazılımyaymakla bitmiş halde fidye ödemeden , verilere erişimi engelledi. Birleşik Krallık’ın Ulusal Sağlık Servisi, FedEx Corp. , Nissan Motor Co ve Renault etkilenen şirketler arasında yer alıyordu. Küresel siber saldırıları etkileyen Avrupa şirketleri için patlama maliyeti yüksek.

Symantec’teki güvenlik sorumlusu Orla Cox, üç Bitcoin adresine erişen WannaCry saldırganlarının, hatta kolluk kuvvetlerinin olup olmadığını bilmenin bir yolu olmadığını söyledi. “Bu adresler, WannaCry’nin enfeksiyon başına eşsiz bit eşik adresleri üretebileceği için, tüm saldırganların kazançlarını temsil etmeyebilir.”

Stamboliyska, paranın aklanması gibi para kökenini örtmek için hareket etmiş olabileceğini söyledi. “Ancak, tüm işlemler hala taze, bu nedenle dijital araştırmacıların bu kırıntıları takip etmek için biraz zamana ihtiyacımız olacak.”

Nitekim araştırmacılar, lütufkoyu bir sonraki hedefine hızla kadar çekti.

Bitoin istihbaratında uzmanlaşmış bir şirket olan Milan merkezli Neutrino’da bir siber güvenlik araştırmacısı Alberto Ornaghi, “WannaCry 2’nin fidye yazılımının yazarlarının son saldırıdan aldığı hızlı paraları Monero adlı başka bir kriptokrasiye taşıdığını anladık” dedi.

Ornaghi, her dönüşüm işlemi için 1-1.5 bit coin’leri kullanan dönüşüm deseni şemasını WannaCry 1 fidye yazılımı ile aynı şekilde kullandı ve kullanılan şifreleme dönüşüm hizmeti ShapeShift.io olarak adlandırıldı, Ornaghi bir telefon görüşmesinde ekledi.

Benzer Konu  Telefonun Dinleniyor Mu? Öğrenmek için bu Kodları kullanın!

Ornaghi, “Bu parazitlerin ve dönüşüm servisinin varış noktasını bilmek WannaCry yazarlarının kullandıklarını bilmek, kolluk kuvvetlerinin gerçek kimliklerini anlamasına olanak tanıyabilir” dedi. Ornaghi, “Dönüşüm halen devam ediyor ve yakından takip ediliyoruz” dedi.

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin

This site uses Akismet to reduce spam. Learn how your comment data is processed.