盛傳朝鮮是WannaCry勒索病毒幕後黑手

頭條新聞     2017-05-17     檢舉

網絡安全專家推測,至今在全球150個國家感染了超過30萬台電腦的勒索病毒,可能是由朝鮮釋放的。

谷歌研究人員梅塔15日在網上發布電腦編碼,以說明在全球肆虐的「想哭」(WannaCry)病毒,與過去相信是朝鮮干下的連串網絡襲擊事件有相似之處。其他專家隨即同意有這個可能性,但表示仍有待進一步證實。

美國賽門鐵克公司(Symantec)和俄羅斯卡巴斯基實驗室(Kaspersky Lab)發現,「想哭」病毒的較早版本所使用的編碼也曾出現在拉撒路集團(Lazarus Group)使用的程序中。拉撒路集團早已被多家網絡安全公司的研究員指認為朝鮮的黑客組織。

卡巴斯基實驗室研究人員鮑姆加特納說:「這是我們至今為止所能找到的有關想哭病毒源頭的最佳線索。」

但賽門鐵克和卡巴斯基實驗室都說,目前就斷定朝鮮涉及這一波襲擊還言之過早,必須進一步研究有關的編碼才能下定論。他們也呼籲其他專家協助進行分析。

美國和歐洲安全官員也說,目前還無法斷定這一波網絡襲擊的幕後黑手是誰,但他們不排除朝鮮有嫌疑。

網絡安全專家說,效力於朝鮮這個窮國的拉撒路集團黑客比其他黑客更熱衷於從網襲中取得金錢利益。孟加拉中央銀行之前被盜走8100萬美元相信就是該組織所為。

美國總統特朗普的網絡與國土安全顧問博塞特15日說,這一回,勒索病毒受害人總共交付了少於7萬美元的開鎖贖金。他說:「我們不清楚交付贖金者是否取回了他們的資料。」他補充說,美國聯邦政府的系統沒有受到該病毒的影響。

「想哭」病毒的最低贖金是300美元。這符合大多數網絡勒索活動的價碼,即將贖金訂得比較低以確保更多受害人會付款。

專家:傳播病毒目的或為造成最大破壞

但網絡專家說,他們不確定干案者釋放「想哭」病毒的目的是否只是為了賺錢這麼簡單,因為大規模網絡勒索活動一般都能取得數百萬美元的收入。

英國網絡諮詢公司Hacker House的聯合創辦人希基說:「我相信傳播這個病毒的目的是為了造成最大的破壞。」

網絡專家至今普遍同意此次病毒的原始碼是美國國家安全局(NSA)所開發,4月間在網上被泄漏了。對於這一點,美國總統顧問博塞特說:「國安局開發這個不是用來做為勒索工具的。這是由不良分子、潛在罪犯或外國政府開發的勒索工具,他們利用來發送網釣電郵,藏入文檔,導致感染、鎖碼。」

據了解,不法分子利用從國安局泄漏的這個黑客工具,製作了此次的惡意勒索軟體來攻擊運行微軟視窗作業系統的電腦。雖然微軟在該黑客工具曝光之前一個月就發布了安全補丁,但仍有大量用戶未安裝此補丁,導致醫院、企業、機構以及個人的大量電腦在此輪攻擊中被感染。

捷克安全公司Avast說,受「想哭」病毒影響最嚴重的國家和地區為俄羅斯、台灣、烏克蘭和印度。不過,該病毒的傳播速度已從上周五最嚴重時的每小時9000多台電腦中招顯著放緩。英國和美國當局如今把注意力轉向防止黑客釋放新版病毒。