安全公司賽門鐵克說,一個跟北韓密切相關的黑客組織是「想哭」病毒大規模攻擊的幕後元凶。

BBC報道說,賽門鐵克表示,攻擊設定的方式令人相信,Lazarus組織很可能對此事負責。

Lazarus組織被指製造了2014年針對索尼的攻擊,以及孟加拉國中央銀行8100萬美元失竊案。

在那些攻擊當中,Lazarus據信為北韓政府做事。

賽門鐵克在博客中說,「攻擊者使用的工具、技術和基礎設施的顯著共性」可以斷定,Lazarus組織策動了「想哭」攻擊。

然而賽門鐵克說,攻擊的特徵暗示,它不是代表北韓當局實施此次攻擊。

賽門鐵克說,此次攻擊看起來不像是國家行動,而更像是典型的網絡犯罪,試圖撈一筆錢。

北韓否認捲入「想哭」攻擊,稱指控它為罪魁禍首的說法是荒謬的。

有毒的「想哭」蠕蟲據信感染了逾20萬家公司的電腦。

受害者包括英國60個國家醫療服務(NHS)信託機構以及聯邦快遞、雷諾和西班牙電信等公司。

在被入侵的電腦上,蠕蟲將文件加密,黑客要求機主支付300美元比特幣的贖金來解鎖。

賽門鐵克指出,在這次大規模攻擊之前曾經發生過小型攻擊,後者使用同樣的惡意軟件,但也使用其它一些技術手段,而Lazarus曾經使用這些手段。

早先的攻擊沒有利用一種幫助「想哭」病毒迅速、廣泛傳播的漏洞,而是使用了Lazarus青睞的6種惡意程式。其中2種程式被用在索尼攻擊當中。

此外,賽門鐵克說,「想哭」病毒跟另外一個程式共享一段代碼,而這段代碼跟Lazarus有關。

賽門鐵克的分析是基於其他研究者的工作。這些研究者研究了「想哭」病毒,發現它的一些核心代碼跟Lazarus使用的一些惡意程式共享。

儘管賽門鐵克進行了長篇大論的分析,但是一些專家仍然對指控Lazarus表示謹慎。

《Ars Technica》安全編輯Dan Goodin說,將黑客行動和惡意軟件歸咎於某個特定組織的指控往往充滿錯誤。

迄今,有300名受害人據信支付了贖金,總額達到109,245美元。

這些錢被支付給三個比特幣錢包。警方正在密切監視這些錢包的活動,以試圖找到罪犯。

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand