今年5月全球150個國家的數十萬部電腦遭「想哭」勒索軟件入侵,如果不支付贖金,被鎖住的檔案會被刪除。根據美國國家安全局(NSA)的調查報告,想哭軟件的幕後操控者來自北韓。
BBC新聞引述《華盛頓郵報》報道說,美國NSA的調查結果顯示,北韓是「想哭」網攻事件的幕後主使者,目地是為其政權增加收入。NSA表示,對這個結果有「適度的信心」。另外,網絡安全公司賽門鐵克(Symantec)和NSA的看法相同,認為北韓與這個網攻事件有關。
NSA的報告說,雖然目前所蒐集到的證據,還無法百分百支持,但已足以強烈推定勒索病毒來自北韓間諜機構偵察總局(Reconnaissance General Bureau)贊助的黑客組織。賽門鐵克的評估結論則是,北韓政權通過拉撒路(Lazarus)黑客組織發動這次網絡攻擊。
5月中旬席捲全球150個國家、30多萬台電腦的「想哭」網攻事件的勒索信,計有28種語言,歹徒要求受害者以比特幣支付贖金300美元,否則將刪除被鎖住的檔案。
此前,網絡安全公司Flashpoint分析「想哭」勒索信多個語言樣本後推測,其是由懂中文的人主筆,再利用谷歌翻譯工具,譯成多個語言版本。
「關鍵基礎設施技術研究所」(Institute for Critical Infrastructure Technology)高級研究員詹姆斯・斯科特(James Scott)則認為,現在將拉撒路黑客組織和北韓聯想在一起,仍言之過早。
到目前為止,「想哭」勒索受害者支付相當於14萬美元的比特幣贖金,但都沒有被提取。安全專家認為,嫌犯可能是擔心被追蹤到。
FireEye電腦安全研究員約翰・霍特奎斯特(John Hultquist)告訴路透社,如果北韓真的參與「想哭」網攻及其它黑客攻擊事件,這意味著北韓已經準備發動更多的攻擊。
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
