线索显示正在全球肆虐蔓延的勒索软件或与朝鲜有关 亚洲是“重灾区”

【博闻社】据纽时报道,情报官员和私企安全专家说,新的数字线索表明,开展大规模勒索软件攻击并导致世界各地电脑系统瘫痪的嫌疑人,有可能是与朝鲜有关联的黑客。

纽约时报报道说,研究人员警告,这些线索远远谈不上具有决定性,可能要再过数周乃至数月,调查人员 才会对它们的结论有足够的信心,并正式把矛头指向日益大胆的平壤数字黑客军团。袭击者的武器的基础是从国家安全局窃取并于上月被发布的漏洞。

赛门铁克(Symantec)的安全专家发现这种名为“想哭”(WannaCry)的勒索软件的早期版本所用 的一些工具,曾被用于攻击索尼影业,还曾在去年被用于攻击孟加拉国央行,在今年2月被用于攻击波兰的一家银行。该公司过去曾准确识别由美国、以色列以及朝鲜发起的攻击。 美国官员周一表示,他们也发现了同样的相似之处。

(《刺杀金正恩》剧照)

所有这些攻击的源头最终都指向了朝鲜。奥巴马总统于2014年末正式指责朝鲜为了就索尼出品的喜剧片《刺杀金正恩》实施报复,破坏了该公司的计算机系统。该影片杜撰了一个中情局(CIA)刺杀朝鲜领导人金正恩的阴谋。

“想哭”使用的计算机代码和被用于这三场攻击的代码有着惊人的相似。该代码尚未得到大范围使用,人们只在与朝鲜有关联的黑客发起的攻击中见过。谷歌(Google)和总部位于莫斯科的网络安全公司卡巴斯基的研究人员确认了代码的相似性。

(印尼雅加达一家信息系统受到网络袭击的肿瘤医院。AP)

不过,单单凭借这些线索还不能得出确定的结论。黑客常常相互借用并翻新攻击方法;人们还知道政府机构会在代码中植入“假旗”,以蒙蔽取证调查人员。

“截至目前,我们只掌握时间上的联系,”赛门铁克的调查人员埃里克·钱说。钱是首先识别出“震网”蠕虫的人之一。这种蠕虫曾被用于由美国和以色列主导的针对伊朗核计划的攻击;朝鲜曾借助它的力 量从孟加拉国央行窃取数以百万美元计的资金。“我们希望看到更多的代码相似性,”他说,“这样才会更有把握。”

另据美国之音报道说,波及世界范围的勒索软件网络攻击似乎放缓了,虽然亚洲仍有成千上万台电脑在用户首次登录时遭到侵害。而在三天前,勒索软件病毒席卷世界150个国家。

英国国家健保网络系统星期五遭到严重侵害,手术和医生预约登记无法进行,星期一依然没有恢复正常。但英国卫生大臣杰里米·亨特说,第二波攻击没有实现,“令人鼓舞”。亨特说:“犯罪活动没有我们预估的那么严重。”

综合报道

One Comment

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。