原创 WannaCry幕后黑手?专家指编码程式与朝鲜黑客类同?

2017-5-16 17:04 536 0 分类: 物联网
WannaCry电脑病毒上周五(12日)突然向全球多国发动网络攻击,迄今已在150个国家导致逾30万部电脑受影响,成为全球史上影响范围最广的电脑病毒。究竟谁是幕后主脑?
两间防毒软件公司在WannaCry早期版本中,发现曾有朝鲜黑客使用过的代码,认为平壤政府可能有份策划今次攻击。不过,两公司研究报告亦指出,要达到指控朝鲜是有份策划今次攻击的结论,需要一段时间作调查,不能在现阶段就武断地指控朝鲜是发动袭击者。有外国媒体曾向朝鲜驻联合国代表查询上述指控,但未获回覆。

c8b521821d5d20c57d623975ea5f2a22

防毒软件公司Symantec和卡巴斯基在WannaCry早期病毒中,找到朝鲜黑客曾经使用代码,推断朝鲜可能涉及其中。(路透社)


杀毒软件公司Symantec和卡巴斯基实验室(Kaspersky Lab)周一(15日)公布,在2月出现的早期版本WannaCry,跟一个名为Cantopee的后门程式(backdoor program)的一些代码是一样的。后者为黑客组织拉撒路集团(Lazarus Group)所用。愈多愈多人相信,这个组织由平壤政府控制。


拉撒路集团曾多次发动大型网络攻击,包括被指发动2014年勒索Sony Pictures,公布员工电邮内容和尚未发行的电影内容,为公司带来严重损失。


集团另一次广为人知的行动发生在2016年,它攻陷环球银行金融电讯协会(SWIFT),盗取孟加拉央行8100万美元。Symantec在这次攻击中首次辨识到,Contopee是其中一种黑客使用的工具。


拉撒路集团也曾多次使用或以比特币为目标,这跟WannaCry勒索300美元等值比特币的行为相似。

e7979514a82393ffbab466ec49ad4dac

阿联酋Comae Technologies的马蒂厄(Matthieu Suiche)列出WannaCry涉及朝鲜黑客的相关证据。(网上截图)


路透社引述卡巴斯基实验室研究员鲍姆加特纳(Kurt Baumgartner)称:「这是我们迄今为止看到WannaCry起源的最佳线索。」


不过两者代码有相同之处,并不能证明朝鲜涉案。一个与拉撒路集团毫无关连的组织,在2015年也曾利用前者代码,试图混淆当局调查。由于WannaCry新版中已不见这组代码,两间防毒软件公司都表示,现在说朝鲜黑客涉案还为时过早,需要更多时间去寻找谁是幕后主脑。


美国和欧盟官员都认为,现在还无证据能证明,是什么组织利用WannaCry勒索全球多个电脑用家,但同样亦不能排除朝鲜曾参与其中的可能性。


文章评论0条评论)

登录后参与讨论
相关推荐阅读
红旗不倒 2020-07-07 14:27
LAMP:通过导数计算的基于图的机器学习算法的数据来源
1 摘要数据来源跟踪确定与给定输出相关的一组输入。它使数据工程中的质量控制和问题诊断成为可能。大多数现有技术通过跟踪程序依赖性来工作。他们无法从数量上评估相关输入的重要性,这对于机器学习算法至关重要,...
红旗不倒 2020-07-07 14:25
从华强北热卖二手苹果手机对国产品牌手机引发的思考
在华强北从事二手手机销售也有10几年了,从当初巅峰时刻的HTC再到巅峰时刻的三星,然后到一直很火爆的苹果。随着HTC,三星在国内市场的陨落,国产机品牌 的崛起。很多人开始选择国产品牌,但是还有相当大的...
红旗不倒 2020-07-03 17:54
DRAM、NAND Flash芯片怎样在美光网站输入FBGA Code查询Part numbering
numbering是什么意思我们经常可以看到DRAM和NAND Flash芯片上有很多字符,我们可以通过以下方式获取更多的信息,比如生产日期,芯片编码、生产地,容量等信息。第一行:3PB11前两个字符...
红旗不倒 2020-06-23 14:56
模拟基础知识:SAR ADC模数转换器输入/出详细信息
总结:从过程控制到医疗和消费类应用,SAR ADC 凭借获取信号快照的能力及不断提高的分辨率和速度,持续证明其价值。目前的 SAR ADC 具有 8 到 20 位的分辨率,吞吐率高达 15 MSPS。...
红旗不倒 2020-06-23 14:44
“脑洞大开”的案例,还有什么是树莓派不能搭建的?
树莓派基金会(Raspberry Pi Foundation)负责人Eben Upton日前在推特上发文称,树莓派三月份的销量达到了640,000套,成为有史以来销售量第二高的时期。 他认为...
红旗不倒 2020-06-19 11:19
测试工具DeepTest : 深度神经网络驱动的 DNN自动驾驶汽车自动化
总结本文实现了一个系统化的测试工具 DeepTest,可以自动检测出 DNN 自动驾驶系统可能导致事故发生的错误决策,主要是分析摄像头捕获到的图像致使自动驾驶汽车转向的行为。首先,DeepTest 系...
广告
EE直播间
更多
我要评论
0
0
广告
关闭 热点推荐上一条 /5 下一条