來勢洶洶的「勒索病毒」WannaCry涉及150個國家,導致約30萬台電腦受感染。雖然這次勒索只得到了不足7萬美元的贖金,但是其影響之廣,被外界認為像是大規模的國家行為。Google等安全公司、美國研究人員都把懷疑對象指向了一個國家,而該國多年來潛心打造的、輸送到鄰國的黑客特工也引起了關注。

WannaCry跟北韓網絡攻擊的套路相似

儘管短期內誰是WannaCry勒索軟件的罪魁禍首還難以得到定論,目前也沒有明確的證據可以將這次襲擊與北韓聯繫起來,不過Alphabet Inc.(GOOG)旗下的谷歌(Google)以及三家主要網絡安全公司稱,WannaCry軟件從變種和代碼方面來看,都跟北韓以前實施過的網絡進攻有雷同之處。而且敲詐電腦用戶、給黑客付費的網絡勒索行為,與北韓之前使用過的惡意軟件也很相似。

據南韓網絡官員表示,WannaCry勒索軟件的襲擊手法,與索尼影業(Sony Pictures)和國際銀行即時通訊系統Swift之前遭遇的襲擊中使用的算法類似——而那兩次襲擊的嫌疑對象都是北韓。

北韓的網絡戰能力受關注

據南韓安全官員說,北韓核心黑客隊伍規模為1,700人,另有超過5,000人的團隊進行支援。為了避免外界懷疑,北韓黑客通常會在中國內地、東南亞及歐洲活動,整個團隊受到密切監控。

南韓官員認為,北韓近年來實施網絡攻擊的技術提高了、範圍擴展了、頻率加快了。而且北韓經常選在進行核武器測試的時候發動網絡襲擊。

北韓派送網絡黑客潛伏在鄰國

《紐約時報》報道,南韓、美國等國家的安全官員透露,北韓當局一直在大量訓練黑客和程式員,他們的作用一方面破壞對方的電腦,一方面通過勒索軟件、網絡賭博等非法方式為政府謀取資金。

據脫北者與南韓官員說,北韓早在互聯網時代之前就開始訓練電子戰兵。他們挑選十二三歲的神童,然後將學生送到中國、俄羅斯、印度、東南亞國家等地,培養他們當網絡黑客。

這些散落在各國的黑客有的在軟件公司當程式員或軟件工程師,有的通過其它表面上的合法工作掩蓋自己的身份。這些黑客接到在北韓的上級發來指令時,就會採取行動並對目標發起攻擊。