6月17日消息 據華盛頓郵報報道,美國情報官員透露,美國國家安全局(NSA)已將朝鮮政府與上月肆虐全球的勒索病毒聯繫在一起。上月名叫「WannaCry」的電腦勒索病毒在全球爆發,對150個國家超過30多萬人造成影響。知情人士稱,NSA對病毒事件的技術手法、作案目標進行分析,有「一定程度的信心」認為事件是朝鮮偵察總局(RGB)所為。NSA於上周得出這一內部結論,暫時未對外公布。評估懷疑幕後黑客在RGB的贊助下製作了兩個版本的WannaCry病毒,其中一個蠕蟲病毒基於此前被泄露的NSA工具打造而成。NSA原本囤積Windows系統安全漏洞開發間諜軟體,後來這批攻擊工具被另一個黑客組織「影子經紀人」盜取併發布在網上。勒索病毒加密受感染電腦的數據文件,並以此勒索300美元的贖金。分析師認為朝鮮原本可能是希望通過勒索病毒獲取外匯——病毒爆發之後黑客共收到價值14萬美元的比特幣匯款——但由於錯誤操作或出於身份安全的考慮等原因,這些贓款尚未被提現。該評估並非確鑿結論,但足夠多的證據都指向為朝鮮效力的「拉撒路組」黑客組織。西方間諜機構搜集的情報顯示,拉撒路為朝鮮政府賣力,但其成員可能居住在。今年早些時候,安全人員在去年失竊的孟加拉銀行系統內發現與WannaCry類似的病毒代碼,暗示兩起攻擊事件或由同一伙人所為。朝鮮是當今世界上最孤立封閉的國家之一,境內計算機基礎設施很少,但朝鮮政府已經開始培育自己的網路力量,通過網路攻擊為政權創收。此前發生在亞洲的一系列網路攻擊事件被認為是朝鮮所為,其中包括索尼影業遭攻擊以及孟加拉國銀行8100百萬美元失竊案。2014年,朝鮮黑客入侵日本索尼影業,並要求索尼不要將涉嫌抹黑朝鮮政權的影片《刺殺金正恩》公映。歐巴馬政府認為這是對言論自由的嚴重威脅,公開譴責朝鮮政府的行為,並加緊了對朝鮮的經濟制裁。NSA此前曾暗中囤積Windows系統漏洞,不料自己的工具會落到外人手中,並對世界網路造成如此重大影響。微軟曾在WannaCry病毒爆發之前的3月份發布相關漏洞的修復補丁,顯然很多電腦並未及時安裝補丁。政府醫院等機構多還在使用老舊的XP系統,而XP系統早已停止安全更新。國家安全局副局長理查德·萊杰特(Richard Ledgett)在3月份稱,一個國家利用網路工具搶劫銀行的事實,代表了令人不安的網路戰的來臨。他並未提到朝鮮,但所指對象不言自明。WannaCry病毒事件引起了人們對網路戰爭的關注。美國司法部將此前一些網路攻擊事件追蹤到伊朗和等發展家頭上,並試圖通過法律途徑讓黑客承擔責任。美國國會議員亞當·席夫( Adam B. Schiff)認為歐巴馬對朝鮮攻擊索尼事件的反應不夠大膽,才讓一旁觀望的俄羅斯有了通過黑客手段直接干涉美國大選的膽量。面對持續來自朝鮮的網路騷擾,韓國更多採用信息滲透和心理戰的手段進行回擊。韓國在與朝鮮接壤地帶通過高音喇叭向朝鮮境內廣播政治信息,試圖告訴朝鮮人民他們生活在一個讓國民忍飢挨餓的可怕政權之下。
Facebook加入
2021/12/25
熱門推薦
留言回覆
