原创 WannaCry幕后黑手?专家指编码程式与朝鲜黑客类同?

2017-5-16 17:04 1293 15 15 分类: 物联网
WannaCry电脑病毒上周五(12日)突然向全球多国发动网络攻击,迄今已在150个国家导致逾30万部电脑受影响,成为全球史上影响范围最广的电脑病毒。究竟谁是幕后主脑?
两间防毒软件公司在WannaCry早期版本中,发现曾有朝鲜黑客使用过的代码,认为平壤政府可能有份策划今次攻击。不过,两公司研究报告亦指出,要达到指控朝鲜是有份策划今次攻击的结论,需要一段时间作调查,不能在现阶段就武断地指控朝鲜是发动袭击者。有外国媒体曾向朝鲜驻联合国代表查询上述指控,但未获回覆。

c8b521821d5d20c57d623975ea5f2a22

防毒软件公司Symantec和卡巴斯基在WannaCry早期病毒中,找到朝鲜黑客曾经使用代码,推断朝鲜可能涉及其中。(路透社)


杀毒软件公司Symantec和卡巴斯基实验室(Kaspersky Lab)周一(15日)公布,在2月出现的早期版本WannaCry,跟一个名为Cantopee的后门程式(backdoor program)的一些代码是一样的。后者为黑客组织拉撒路集团(Lazarus Group)所用。愈多愈多人相信,这个组织由平壤政府控制。


拉撒路集团曾多次发动大型网络攻击,包括被指发动2014年勒索Sony Pictures,公布员工电邮内容和尚未发行的电影内容,为公司带来严重损失。


集团另一次广为人知的行动发生在2016年,它攻陷环球银行金融电讯协会(SWIFT),盗取孟加拉央行8100万美元。Symantec在这次攻击中首次辨识到,Contopee是其中一种黑客使用的工具。


拉撒路集团也曾多次使用或以比特币为目标,这跟WannaCry勒索300美元等值比特币的行为相似。

e7979514a82393ffbab466ec49ad4dac

阿联酋Comae Technologies的马蒂厄(Matthieu Suiche)列出WannaCry涉及朝鲜黑客的相关证据。(网上截图)


路透社引述卡巴斯基实验室研究员鲍姆加特纳(Kurt Baumgartner)称:「这是我们迄今为止看到WannaCry起源的最佳线索。」


不过两者代码有相同之处,并不能证明朝鲜涉案。一个与拉撒路集团毫无关连的组织,在2015年也曾利用前者代码,试图混淆当局调查。由于WannaCry新版中已不见这组代码,两间防毒软件公司都表示,现在说朝鲜黑客涉案还为时过早,需要更多时间去寻找谁是幕后主脑。


美国和欧盟官员都认为,现在还无证据能证明,是什么组织利用WannaCry勒索全球多个电脑用家,但同样亦不能排除朝鲜曾参与其中的可能性。


PARTNER CONTENT

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
15
关闭 站长推荐上一条 /3 下一条