盛传朝鲜是WannaCry勒索病毒幕后黑手

头条新闻     2017年05月17日     检举

网络安全专家推测,至今在全球150个国家感染了超过30万台电脑的勒索病毒,可能是由朝鲜释放的。

谷歌研究人员梅塔15日在网上发布电脑编码,以说明在全球肆虐的“想哭”(WannaCry)病毒,与过去相信是朝鲜干下的连串网络袭击事件有相似之处。其他专家随即同意有这个可能性,但表示仍有待进一步证实。

美国赛门铁克公司(Symantec)和俄罗斯卡巴斯基实验室(Kaspersky Lab)发现,“想哭”病毒的较早版本所使用的编码也曾出现在拉撒路集团(Lazarus Group)使用的程序中。拉撒路集团早已被多家网络安全公司的研究员指认为朝鲜的黑客组织。

卡巴斯基实验室研究人员鲍姆加特纳说:“这是我们至今为止所能找到的有关想哭病毒源头的最佳线索。”

但赛门铁克和卡巴斯基实验室都说,目前就断定朝鲜涉及这一波袭击还言之过早,必须进一步研究有关的编码才能下定论。他们也呼吁其他专家协助进行分析。

美国和欧洲安全官员也说,目前还无法断定这一波网络袭击的幕后黑手是谁,但他们不排除朝鲜有嫌疑。

网络安全专家说,效力于朝鲜这个穷国的拉撒路集团黑客比其他黑客更热衷于从网袭中取得金钱利益。孟加拉中央银行之前被盗走8100万美元相信就是该组织所为。

美国总统特朗普的网络与国土安全顾问博塞特15日说,这一回,勒索病毒受害人总共交付了少于7万美元的开锁赎金。他说:“我们不清楚交付赎金者是否取回了他们的资料。”他补充说,美国联邦政府的系统没有受到该病毒的影响。

“想哭”病毒的最低赎金是300美元。这符合大多数网络勒索活动的价码,即将赎金订得比较低以确保更多受害人会付款。

专家:传播病毒目的或为造成最大破坏

但网络专家说,他们不确定干案者释放“想哭”病毒的目的是否只是为了赚钱这么简单,因为大规模网络勒索活动一般都能取得数百万美元的收入。

英国网络咨询公司Hacker House的联合创办人希基说:“我相信传播这个病毒的目的是为了造成最大的破坏。”

网络专家至今普遍同意此次病毒的源代码是美国国家安全局(NSA)所开发,4月间在网上被泄漏了。对于这一点,美国总统顾问博塞特说:“国安局开发这个不是用来做为勒索工具的。这是由不良分子、潜在罪犯或外国政府开发的勒索工具,他们利用来发送网钓电邮,藏入文档,导致感染、锁码。”

据了解,不法分子利用从国安局泄漏的这个黑客工具,制作了此次的恶意勒索软件来攻击运行微软视窗操作系统的电脑。虽然微软在该黑客工具曝光之前一个月就发布了安全补丁,但仍有大量用户未安装此补丁,导致医院、企业、机构以及个人的大量电脑在此轮攻击中被感染。

捷克安全公司Avast说,受“想哭”病毒影响最严重的国家和地区为俄罗斯、台湾、乌克兰和印度。不过,该病毒的传播速度已从上周五最严重时的每小时9000多台电脑中招显著放缓。英国和美国当局如今把注意力转向防止黑客释放新版病毒。

欢迎投稿:爆料或者吐槽, 加入我们群组《我要爆料》,或者发邮件到我要爆料粉丝页。我们会有专门记者,帮你编辑成为文章,发布到我们网站。