聯合國安理會北韓制裁委員會的電腦遭黑客攻擊。但因受襲電腦沒被打開使用,所受損失有限。聯合國將調查襲擊是否與北韓有關。不過也有專家認為,之前引起全球轟動的勒索軟件「想哭」未必是北韓所為。

據日本共同社報道,聯合國調查北韓違反制裁決議的專家小組電腦5月上旬曾遭通過電子郵件發動的黑客攻擊。攻擊雖未造成實際損失,但安理會高度重視,決定採取應對措施。那次攻擊後不久,世界各地發生疑為北韓相關黑客參與的大規模網絡攻擊。

北韓譴責聯合國專家小組彙總的報告「存在欺騙性」,因此制裁委員會將慎重調查北韓是否與此次攻擊有關。安理會內部文件及多名外交消息人士稱,偽裝成專家小組成員者5月8日向另一名成員發送附件中含有病毒的郵件。因收件人未打開郵件而得以倖免於電腦中毒。

另據美媒引述網絡安全行業人士表示,感染150國逾30萬台電腦的「想哭」從變種和代碼方面來看都帶有一些北韓以前進行網攻的特徵,令這個神秘國家的網戰能力備受關注。《華爾街日報》根據南韓安全官員數據稱,北韓核心黑客規模為1,700人,另有超過5千人的支援團隊。

FBI指責2014年索尼影業遭黑客攻擊是北韓所為,有關部門還在蒐集北韓去年從孟加拉國在紐約聯邦儲備銀行賬戶盜走8,100萬美元的證據。但曾在微軟惡意軟件防護中心供職的華盛頓州雷德蒙德新天安全公司首席執行官斯凱特.吳稱,假如最新網攻也是北韓為「斂財」鋌而走險,就動機而言他們不會採取這種方式。因為對北韓而言,這是種非常低劣的商業模式,甚至算不上是複雜的惡意軟件。

一些網絡安全研究人員表示,「想哭」的代碼並未完全加密,意味著很容易被識別並失效;此外,這款勒索軟件只收取到幾萬美元贖金。

其他網絡安全專家也稱,數字線索將「想哭」與北韓相關的黑客組織發動的網攻聯繫在一起,但這未必意味著該組織或北韓參與這次攻擊,因為可疑代碼能被其他黑客複製並使用。◇

 

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column