線索顯示正在全球肆虐蔓延的勒索軟體或與朝鮮有關 亞洲是「重災區」

【博聞社】據紐時報道,情報官員和私企安全專家說,新的數字線索表明,開展大規模勒索軟體攻擊並導致世界各地電腦系統癱瘓的嫌疑人,有可能是與朝鮮有關聯的黑客。

紐約時報報道說,研究人員警告,這些線索遠遠談不上具有決定性,可能要再過數周乃至數月,調查人員 才會對它們的結論有足夠的信心,並正式把矛頭指向日益大膽的平壤數字黑客軍團。襲擊者的武器的基礎是從國家安全局竊取並於上月被發布的漏洞。

賽門鐵克(Symantec)的安全專家發現這種名為「想哭」(WannaCry)的勒索軟體的早期版本所用 的一些工具,曾被用於攻擊索尼影業,還曾在去年被用於攻擊孟加拉國央行,在今年2月被用於攻擊波蘭的一家銀行。該公司過去曾準確識別由美國、以色列以及朝鮮發起的攻擊。 美國官員周一表示,他們也發現了同樣的相似之處。

(《刺殺金正恩》劇照)

所有這些攻擊的源頭最終都指向了朝鮮。奧巴馬總統於2014年末正式指責朝鮮為了就索尼出品的喜劇片《刺殺金正恩》實施報復,破壞了該公司的計算機系統。該影片杜撰了一個中情局(CIA)刺殺朝鮮領導人金正恩的陰謀。

「想哭」使用的計算機代碼和被用於這三場攻擊的代碼有著驚人的相似。該代碼尚未得到大範圍使用,人們只在與朝鮮有關聯的黑客發起的攻擊中見過。谷歌(Google)和總部位於莫斯科的網路安全公司卡巴斯基的研究人員確認了代碼的相似性。

(印尼雅加達一家信息系統受到網路襲擊的腫瘤醫院。AP)

不過,單單憑藉這些線索還不能得出確定的結論。黑客常常相互借用並翻新攻擊方法;人們還知道政府機構會在代碼中植入「假旗」,以蒙蔽取證調查人員。

「截至目前,我們只掌握時間上的聯繫,」賽門鐵克的調查人員埃里克·錢說。錢是首先識別出「震網」蠕蟲的人之一。這種蠕蟲曾被用於由美國和以色列主導的針對伊朗核計劃的攻擊;朝鮮曾藉助它的力 量從孟加拉國央行竊取數以百萬美元計的資金。「我們希望看到更多的代碼相似性,」他說,「這樣才會更有把握。」

另據美國之音報道說,波及世界範圍的勒索軟體網路攻擊似乎放緩了,雖然亞洲仍有成千上萬台電腦在用戶首次登錄時遭到侵害。而在三天前,勒索軟體病毒席捲世界150個國家。

英國國家健保網路系統星期五遭到嚴重侵害,手術和醫生預約登記無法進行,星期一依然沒有恢復正常。但英國衛生大臣傑里米·亨特說,第二波攻擊沒有實現,「令人鼓舞」。亨特說:「犯罪活動沒有我們預估的那麼嚴重。」

綜合報道

One Comment

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。