美國國家安全局：朝鮮是WannaCry勒索病毒幕後黑手

新浪科技訊 北京時間6月15日上午消息，美國情報官員稱，美國國家安全局(NSA)已經將朝鮮政府與WannaCry電腦蠕蟲病毒聯繫起來，上月，150個國家超過30萬人受到這款病毒的攻擊。

據知情人士透露，評估報告在上周發表，尚未公之於眾，它對病毒所採用的策略、技術進行了分析，將目標指向朝鮮間諜機構——偵察總局(The Reconnaissance General Bureau)。

評估指出， WannaCry有兩個版本，其「網路攻擊參與者」涉嫌得到了偵察總局的贊助。這些蠕蟲是圍繞NSA的黑客工具而開發出來的，去年後者被一個自稱影子經紀人的匿名組織獲取，並在網上發布。

它是第一款勒索式計算機病毒，對受害者計算機上的數據進行加密，收到贖金后才能解鎖。

WannaCry顯然試圖為某一團體募集資金，但分析師表示，這種企圖存在缺陷。分析人士稱，儘管黑客們籌集了價值14萬美元的比特幣（一種數字貨幣），但到目前為止，他們還沒有將其兌換成現金。這很可能是因為操作失誤使得交易很容易遭到執法機關的跟蹤。

其結果是，沒有一家在線貨幣兌換機構敢於染指其中，網路安全公司Rendition Infosec的創始人傑克·威廉姆斯(Jake Williamd)說，「這就像是明目張胆地瓜分銀行搶劫案的贓款。」

雖然這份評估報告不是最終結論，但主要證據都指向平壤，其中包括偵察總局長期在使用的互聯網協議地址，以及近期與其他西方情報機構相一致的評估內容。報告指出，WannaCry背後的黑客也被稱為「拉撒路組」(the Lazarus Group)，這是私人部門研究人員所使用的名字。

其中一家情報機構報告說，今年春天曾在一家非西方銀行發現過WannaCry勒索病毒的原型。這位人士指出，該數據點成為朝鮮評估報告的「基礎」。

種種聯繫表明，儘管歐巴馬和川普政府都在努力阻止朝鮮的挑釁，但這一秘密政權似乎沒有放棄在全球發動一場最廣泛的網路攻擊。

「事實確已證明……你不需要達到業內最高水平，就能造成很大的破壞，」哈佛大學肯尼迪學院的網路安全項目主任麥克·薩梅耶(Michael Sulmeyer)說，「他們要向世人表明，他們有意願，也有能力。」

美國國家安全局拒絕置評。

朝鮮是世界上最孤立的國家之一，只有極少量計算機基礎設施。然而，它已能成功地進行網路部署，來騷擾和激怒它的敵人韓國，並為其政權創收。

去年，安全研究人員發現朝鮮涉嫌參與一系列與亞洲銀行搶劫案相關的網路犯罪，其中包括在孟加拉操縱銀行的支付信息系統，盜取超過8100萬美元。

針對國家運用網路工具來搶劫銀行的事實，今年三月，時任美國國家安全局副局長的理查德·萊德杰特(Richard Ledgett)說，這代表了「網路戰爭中一條令人不安的新戰線」。他沒有明確指責朝鮮，但字裡行間的暗示是明確無疑的。他說，「這是一個重大問題。」

2014年，朝鮮黑客攻擊了索尼電影娛樂公司，要求後者刪除一部諷刺朝鮮國家領導人金正恩的影片。黑客破壞了電腦，發布了令人尷尬的公司郵件。但是，對歐巴馬總統而言，起決定作用的是，黑客威脅說如果不刪除這部影片，將導致更多損失。此舉被美國政府視為對言論自由的攻擊。美國政府對平壤的襲擊行為予以公開譴責，並對該政權實施了新一輪經濟制裁。

WannaCry病毒的基礎是一款NSA網路工具，工作原理是對一些微軟Windows操作系統中的軟體漏洞進行攻擊，並允許攻擊者訪問這些計算機。

儘管在接到NSA通知后，微軟於今年三月發布了軟體漏洞補丁，但世界各地的許多公司和美國一些公司未能更新他們的機器，成為病毒的受害者。網路威脅聯盟是一家致力於通過數據共享提高網路防禦的非營利組織，該組織主席麥克·丹尼爾(Michael Daniel)說，美國存在「相當數量」的受害者。

微軟拒絕對這份報告置評。

威廉姆斯仔細研究了代碼，他相信，勒索病毒在測試階段就意外泄露了。他說，就此可以對它的一些缺點做出解釋，例如攻擊者無法判斷誰支付了贖金。

儘管如此，他表示，「這個案例表明，只要有政府資助，且設備完善，任何漏洞都可以演變為勒索工具。」他說，「如果朝鮮對此聽之任之，可以想見其他發展家也會效仿。我認為這將使網路威脅的圖景發生巨變。」

曾任歐巴馬政府網路安全協調員的丹尼爾說，在物理世界和網路空間中，需要採取「全面措施，對朝鮮進行全方位遏制。」

聯邦檢察官一直在研究朝鮮在孟加拉銀行盜竊案中所起的作用。近年來，起訴作為一種工具，已被美國司法部用以拘捕來自和伊朗等其他國家的涉案黑客。

加州參議員亞當·史夫(Adam B. Schiff)是眾議院情報委員會的首席民主黨代表，他正在調查俄羅斯干涉2016年總統選舉事件。他指出，在索尼公司遇襲后，歐巴馬政府針對朝鮮的反應不夠大膽。「我……認為俄國人在觀望，並決定，我們不做回應。他們可以處理網路攻擊案，」他在最近一次與《華盛頓郵報》專欄作家大衛·伊戈那圖斯(David Ignatius)公開討論時說。

他說，當韓國想對朝鮮作出回應時，他們採取的是一種信息戰模式。「他們使用擴音器來做這件事，」他說。「他們這樣做是為了告訴北方人民，他們生活在一個可怕的政權之下，人民正在挨餓。」（斯眉）