来源:倍可亲(backchina.com)
勒索病毒“想哭”肆虐全球,网络安全公司怀疑其可能同朝鲜(专题)有关。俄罗斯总统普京曾将此事件归咎于美国,但美国官员予以否认。
综合媒体5月16日报道,网络安全研究人员发现了一条数字线索,将全球勒索病毒攻击与名为Lazarus的团体早前发动的网络攻击联系在一起,而该团体与朝鲜存在关联。
5月15日,谷歌公司安全研究人员Neel Mehta指出了“想哭”(WannaCry)早前变种与一系列攻击所使用代码间的相似之处。安全专家认为这些攻击由Lazarus发起。安全专家表示,该黑客团体实施了一系列金额达数百万美元的网上银行盗窃案,以及2014年对Sony Entertainment的网络攻击,而他们认为这些攻击由朝鲜策划。
来自赛门铁克(Symantec Corp., SYMC)、卡巴斯基实验室(Kaspersky Lab ZAO)和Comae Technologies这三家主要网络安全公司的代表15日晚些时候表示,他们发现了相同的联系。
“想哭”勒索病毒将电脑资料文档上锁,在支付比特币后才能解锁文件(图源:VCG)
研究人员表示,这些发现未必表明Lazarus或朝鲜牵涉了“想哭”病毒攻击。最近这次攻击的罪魁祸首还未被确认,其有可能复制了之前的攻击中使用的代码。
不过,俄罗斯总统普京(Vladimir Putin)15日在北京发表讲话时,援引了微软一位高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。他把肆虐世界各地的“想哭”感染事件归咎于美国情报部门。
当地时间5月15日,在美国白宫的新闻发布会上,美国国土安全顾问Tom Bossert说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
据网络安全分析师介绍,最新数据显示,目前仍有超过130万电脑系统容易被“想哭”感染,这种勒索软件已经致使医院瘫痪、扰乱了运输网络,还使企业无法运转。
欧洲刑警组织(Europol)表示,迄今已有150个国家的20万台电脑在第一波“想哭”网络攻击中受到感染。
