普京指認呈反轉 勒索病毒幕後黑手是朝鮮?

全球華人資訊聯盟     2017-05-16     檢舉

勒索病毒「想哭」肆虐全球,網絡安全公司懷疑其可能同朝鮮有關。俄羅斯總統普京曾將此事件歸咎於美國,但美國官員予以否認。

綜合媒體5月16日報道,網絡安全研究人員發現了一條數字線索,將全球勒索病毒攻擊與名為Lazarus的團體早前發動的網絡攻擊聯繫在一起,而該團體與朝鮮存在關聯。

5月15日,谷歌公司安全研究人員Neel Mehta指出了「想哭」(WannaCry)早前變種與一系列攻擊所使用代碼間的相似之處。安全專家認為這些攻擊由Lazarus發起。安全專家表示,該黑客團體實施了一系列金額達數百萬美元的網上銀行盜竊案,以及2014年對Sony Entertainment的網絡攻擊,而他們認為這些攻擊由朝鮮策劃。

來自賽門鐵克(Symantec Corp., SYMC)、卡巴斯基實驗室(Kaspersky Lab ZAO)和Comae Technologies這三家主要網絡安全公司的代表15日晚些時候表示,他們發現了相同的聯繫。

普京指認呈反轉 勒索病毒幕後黑手是朝鮮?

「想哭」勒索病毒將電腦資料文檔上鎖,在支付比特幣後才能解鎖文件(圖源:VCG)

研究人員表示,這些發現未必表明Lazarus或朝鮮牽涉了「想哭」病毒攻擊。最近這次攻擊的罪魁禍首還未被確認,其有可能複製了之前的攻擊中使用的代碼。

不過,俄羅斯總統普京(Vladimir Putin)15日在北京發表講話時,援引了微軟一位高管批評美國政府「囤積」網絡武器的言論,同時否認這件事與俄羅斯有任何關聯。他把肆虐世界各地的「想哭」感染事件歸咎於美國情報部門。

當地時間5月15日,在美國白宮的新聞發布會上,美國國土安全顧問Tom Bossert說,「勒索贖金的代碼不是由美國國家安全局(NSA)的工具開發出來的,這種工具是由犯罪方開發的,也就是潛在的罪犯或外國國家。」

據網絡安全分析師介紹,最新數據顯示,目前仍有超過130萬電腦系統容易被「想哭」感染,這種勒索軟體已經致使醫院癱瘓、擾亂了運輸網絡,還使企業無法運轉。

歐洲刑警組織(Europol)表示,迄今已有150個國家的20萬台電腦在第一波「想哭」網絡攻擊中受到感染。