Microsoft WannaCry için NSA’i Suçluyor

Microsoft’un başkanı ve baş hukuk müşaviri, kritik güvenlik açıklarını satıcılardan ve üreticilerden gizlediği için NSA ve CIA’i suçladı.

Microsoft’un başkanı ve baş hukuk müşaviri olan Brad Smith dün yaptığı açıklamada 150’den fazla ülkede büyük karmaşa yaratan WannaCry fidye saldırısının sorumluluğunun büyük bir kısmını ABD hükümetine, özellikle NSA ve CIA gibi istihbarat birimlerine yükledi.

Neden NSA ve CIA?

Uzun bir süredir NSA ve CIA’in kendi çıkarları için bir sürü kod biriktirdikleri biliniyor. Üstelik bu kodların kolayca bilgisayar korsanlarının eline geçebildiği de geçtiğimiz günlerde görüldü. Bu sebeple Smith, bilgisayar korsanlarının tekrar NSA’e ait olan belgelere erişmiş olabileceğine ve NSA’in elinde bulunan Windows güvenlik açıklarını kullanmış olabileceğine dikkat çekti. Microsoft’un takıldığı konu elbette doğal olarak bu istihbarat birimlerinin Windows’ta bulunan ciddi bir güvenlik açığını bilip, konu ile ilgili Microsoft’a bildirim yapmaması.

Microsoft bloğunda Smith şöyle bir yazı paylaştı:

Son yaşanan bu olaylar hükümetler tarafından bu gibi güvenlik açıklarının biriktirilmesinin neden bir problem olduğunu açıkça gösteriyor. Bu özellikle 2017 yılında gün yüzüne çıkan bir olay. Daha önce CIA’den çalınan güvenlik açıkları WikiLeaks’te sızdırılırken şimdi de NSA’den alınanların tüm dünyadaki kullanıcıları etkilediği görülüyor. Herkes tarafından açıkça görülüyor ki hükümetin elinde bulundurduğu bu güvenlik açıklarının kamuya sızdırılması büyük hasarlara sebep olmuştur. Bu konuya geleneksel silahlarla örnek vermek gerekirse ABD ordusundan çalınan Tomahawk füzelerinden bahsedebiliriz. Kısacası bu son saldırı, bugün dünyadaki en ciddi iki güvenlik tehdidinin yani siber saldırıların ve devlet destekli örgütlerin bağlantısının ne kadar rahatsız edici olduğunu gözler önüne seriyor.

Saldırılar henüz durmayabilir

Yapılan suçlamalar saldırıların durmasına sebep olmuyor maalesef. Tahmin edildiği kadarıyla şu an var olan siber saldırılar durdurulsa bile aynı fidye yazılımların farklı versiyonları saldırılara devam edecek. İngiltere’nin Ulusal Siber Güvenlik merkezi gelecekte saldırıların ölçekleri ile ilgili endişelerini dile getirirken, etkilerinin rapor edilenlerden çok daha büyük olduğuna inandıklarını da açıkladılar.