自上周五以來,勒索病毒蔓延全球,感染了150個國家的30多萬部電腦。周一(5月15日),網絡安全研究人員發現,他們發現的技術線索顯示攻擊可能和北韓有關。
據路透社報道,美國反病毒軟體供應商賽門鐵克和俄羅斯的卡巴斯基實驗室周一表示,早期版本的WannaCry軟件中的一些代碼曾出現在拉撒路集團(Lazarus Group)使用的程序中,許多公司的研究人員認為該集團是北韓黑客在運作。
卡巴斯基實驗室研究員鮑姆加特納(Kurt Baumgartner)對路透社說:「這是我們迄今為止看到的、WannaCry起源的最佳線索。」
兩家公司都表示,現在說北韓是否參與這次網攻還為時過早。
周一,受感染的電腦數量增長雖然緩慢,但這次網攻已經成為史上傳播最快的敲詐勒索活動之一。
下結論為時過早 不排除北韓嫌疑
世界各地的執法機構將密切關注網絡公司的研究,包括華府。美國總統特朗普(Donald Trump)的國土安全部顧問周一表示,外國政府和網絡罪犯都有可能是罪魁禍首。
兩家公司表示,他們需要更多的研究代碼,並要求他人幫助分析。黑客們從其它操作中重複使用代碼,所以即使有複製的代碼也無法證明其身份。
美國和歐洲的安全官員告訴路透社,現在說誰可能是網攻的幕後黑手還為時尚早,但他們並不排除將北韓列為嫌疑對象。
拉撒路黑客為貧困的北韓服務,在對經濟利益的追求上,比其它團體更加囂張。該黑客組織曾以孟加拉中央銀行為跳板,從紐約聯邦儲備銀行竊取得8100萬美元;該組織還涉嫌參與2014年12月索尼電影娛樂公司(Sony Pictures)遭受的黑客攻擊,以及2013年南韓的多家銀行和媒體公司遭受的攻擊。
無論此次網攻來自哪裏,周一,投資者認為政府和企業將花更多錢來提升自身防禦能力,加入網絡安全股的投資者增多。提供網絡安全服務的以色列Cyren有限公司和美國公司FireEye Inc的股票大幅上漲。
發動網攻是為了錢?
根據特朗普的國土安全顧問博斯特(Tom Bossert)的說法,網攻肇事者已經從那些希望重新獲得電腦文件的用戶那裏籌集了不到7萬美元。
博斯特說:「我們不知道付款是否可以使任何數據得到恢復。」他並補充說,沒有任何聯邦政府的系統受到影響。
一些私營網絡安全專家表示,他們不確定襲擊的主要動機是不是為了賺錢,並指出大多數大型贖金和其它類型的網路勒索活動都會獲得數百萬美元的收入。
英國網絡諮詢公司Hacker House的聯合創始人Matthew Hickey說:「我認為這次攻擊是為了造成儘可能多的損害而發動的。」
根據捷克安全公司Avast的説法,受WannaCry影響最嚴重的國家是俄羅斯、台灣、烏克蘭和印度。
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand