據路透社消息,安全研究員已發現技術線索,表明近期波及全球的勒索病毒WannaCry與北韓有關。自上週五開始,WannaCry已感染了全球150個國家的超過30萬台電腦。
賽門鐵克和卡巴斯基週一表示,較早版本WannaCry中的某些程式碼也曾出現在Lazarus Group使用的程式裡。多家公司的研究員已確認,Lazarus Group是由北韓所指揮的駭客組織。卡巴斯基研究員科特·鮑姆加特納(Kurt Baumgartner)表示:「到目前為止,關於WannaCry的起源,這是我們看到的最佳線索。」 兩家公司均表示,目前尚不能肯定北韓是否參與了此次駭客攻擊。雖然WannaCry週一的傳播速度放緩,不過這已成為有史以來傳播速度最快的病毒攻擊之一。
各國司法部門將密切關注這些安全公司的研究結果。美國總統川普的安全顧問週一表示,這起事件的幕後黑手有可能是外國政府,也有可能是網路安全犯罪組織。兩家公司表示,還需要對其中程式碼做進一步研究,並呼籲其他人也參與到這項研究中。駭客通常會重用其他攻擊活動中的程式碼,因此雖然出現複製的程式碼,還無法作為有力的證明。
美國和歐洲安全官員表示,目前判斷誰發動了此次攻擊還為時過早。不過,北韓作為可疑的始作俑者不能被排除在外。相對於其他駭客,來自Lazarus Group的駭客更在意經濟利益。該組織被認為竊取了孟加拉一家銀行的8100萬美元資金。受此影響,本週一,投資者紛紛買入訊息安全類股票。投資者認為,政府部門和企業將投入更多資金,加強資訊安全防禦能力。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!