誰是勒索軟體幕後黑手？美媒：線索指向朝鮮黑客

參考消息網5月16日報道 美媒稱，情報官員和私企安全專家說，新的數字線索表明，開展大規模勒索軟體攻擊並導致世界各地電腦系統癱瘓的嫌疑人，有可能是與朝鮮有關聯的黑客。

據美國《紐約時報》5月16日報道，研究人員警告說，這些線索遠遠談不上具有決定性，可能要再過數周乃至數月，調查人員才會對它們的結論有足夠的信心，並正式把矛頭指向日益大膽的平壤數字黑客軍團。襲擊者的武器的基礎是從國家安全局竊取並於上月被發布的漏洞。

賽門鐵克的安全專家發現這種名為「想哭」（WannaCry）的勒索軟體的早期版本所用的一些工具，曾被用於攻擊索尼影業，還曾在去年被用於攻擊孟加拉國央行，在今年2月被用於攻擊波蘭的一家銀行。該公司過去曾準確識別由美國、以色列以及朝鮮發起的攻擊。美國官員15日表示，他們也發現了同樣的相似之處。

所有這些攻擊的源頭最終都指向了朝鮮。歐巴馬於2014年末正式指責朝鮮為了就索尼出品的喜劇片《刺殺金正恩》實施報復，破壞了該公司的計算機系統。該片杜撰了一個中情局（CIA）刺殺朝鮮領導人金正恩的陰謀。

報道稱，「想哭」使用的計算機代碼和被用於這三場攻擊的代碼有著驚人的相似。該代碼尚未得到大範圍使用，人們只在與朝鮮有關聯的黑客發起的攻擊中見過。谷歌和總部位於莫斯科的網路安全公司卡巴斯基的研究人員確認了代碼的相似性。

不過，單單憑藉這些線索還不能得出確定的結論。黑客常常相互借用並翻新攻擊方法；人們還知道政府機構會在代碼中植入「假旗」，以蒙蔽取證調查人員。

「截至目前，我們只掌握時間上的聯繫，」賽門鐵克的調查人員埃里克·錢說。錢是首先識別出「震網」（Stuxnet）蠕蟲的人之一。這種蠕蟲曾被用於由美國和以色列主導的針對伊朗核計劃的攻擊；朝鮮曾藉助它的力量從孟加拉國央行竊取數以百萬計美元的資金。「我們希望看到更多的代碼相似性，」他說，「這樣才會更有把握。」