立場新聞 Stand News

【WannaCry】網絡保安公司:北韓可能是勒索軟件幕後黑手

2017/5/16 — 13:10

資料圖片,圖片來源:網絡圖片

資料圖片,圖片來源:網絡圖片

網絡保安公司Symantec和卡巴斯基(Kaspersky)周一表示,肆虐全球的網絡勒索軟件「WannaCry」早期版本所使用的部分編碼與活躍的北韓黑客組織Lazarus Group相同,北韓有可能是今次襲擊的幕後黑手。美國和歐洲的保安官員向路透社指出,現階段未能肯定北韓就是始作俑者。

雖然編碼相同不一定等於攻擊來自同一組織,編碼可以被用來製造煙幕,但由於「WannaCry」較後期的版本刪除了該組編碼,所以煙幕理論的可能減低。Lazarus Group曾策動多個網絡襲擊,包括2014年攻擊推出《刺殺金正恩》的索尼影業(Sony)和於去年盜取孟加拉中央銀行8100萬美元等。卡巴斯基在網誌上呼籲全球的研究人員調查兩者之間的關係,努力發掘更多有關「WannaCry」來歷的資料。保安公司上月公佈一份有關Lazarus Group的報告,詳述其運作模式,並指該組織具備網絡犯罪世界少見的精密,組織嚴謹,行動的每一步都受嚴密控制。

「WannaCry」自上周五起席捲全球,多達30萬部電腦受到攻擊,癱瘓多個國家的醫院、政府部門和企業等,受影響國家達150個。事發後,網絡保安專家和公司紛紛批評,美國政府貯存網絡武器的做法,正是造成今次襲擊的間接原因。美國國家安全局(NSA)收集熱門軟件中的弱點,用作擷取情報和進行網絡戰。「WannaCry」這次襲擊就是利用了另一個黑客組織「Shadow Brokers(影子中間人)」從NSA盜取的網絡間諜工具。

廣告

相關報道:

衛報路透社

廣告

發表意見