WannaCry hesapları boşaltılırken paranın nereye aktarıldığına dair spekülasyonların sayısı artıyor. İlk saldırıları engelleyen Marcus Hutchins ise iki gün önce tutuklandı.
Dünyanın dört bir yanındaki kurumları etkileyen fidye yazılım WannaCry saldırılarından sorumlu hacker’lar, fidye olarak toplanan 140 bin dolar değerindeki bitcoin’i ilk kurulan cüzdanlardan taşıdı.
Quartz’tan Keith Richards’ın kurduğu bir twitter bot hesabı, 3 Ağustos’ta bir WannaCry hesabının bakiyesinin sıfırlandığına dikkat çekti. FedEX, Nissan ve Birleşik Krallık Ulusal Sağlık Hizmeti, saldırılardan etkilenen önemli kuruluşların başında geliyor.
Sistemlerini offline çalıştıramayan ve verilerini şifreletemeyen kurumlar, saldırılarla kurulan şifreleri çözmek için 300 ila 600 dolar arasında bir meblağ ödemek zorunda kaldı. Bu yolla binlerce kuruma saldırıldığı tahmin ediliyor.
Fonların neden taşındığına dair çeşitli görüşler hakim. F-Secure’dan Andy Patel, BBC’ye verdiği röportajda şunları kaydetti:
“Fonları neden taşıdıklarına dair bir fikrim yok. Bitcoin’leri gerçek paraya dönüştüreceklerini sanmıyorum. Bu, saldırıyı yapan kişilerin kimliğine dair bir ipucu bırakacaktır.”
Bazı analistler ise bitcoin’lerin, gizliliğiyle öne çıkan monero token’leriyle değiştirilmiş olabileceğini savunuyor. Bunun bir karıştırıcı hizmet yoluyla yapılmış olabileceği ve bu yolla paraya dair bir iz bırakmamanın amaçlanmış olabileceği vurgulanıyor.
“Kahraman” tutuklandı
Tüm bunlar olurken Marcus Hutchins ABD sınırları içerisinde tutuklandı. Marcus Hutchins’in ilk yapılan saldırıları “kazara” engelleyen ilk siber güvenlik uzmanı olduğu biliniyor. Ana akım medya kuruluşları, Hutchins’in banka üye girişlerini çalmak için kullanılan kötü amaçlı yazılım Kronos ile bağlantısı olduğu suçlamasıyla tutuklandığını yazdı.
İddiaların doğruluğuna dair henüz bir şey bilinmezken Hutchins’in Black Hat ve Def Con konferanslarına katılmak için ABD’de bulunduğu açıklandı. Araştırmacı Kevin Meaumont, tutuklama hamlesiyle “ABD yargısının büyük bir hata yaptığını” düşünüyor.
Kaynak: Cointelegraph
