Google&卡巴斯基：比特幣勒索病毒或來自朝鮮

【PConline 資訊】近日，比特幣勒索病毒WannaCry鬧得人心惶惶，該病毒一旦中招，數據將無法恢復。那麼WannaCry病毒來源哪裡？現在據福布斯的消息，谷歌和卡巴斯基安全實驗室等多個機構經過研究發現，幕後黑手可能來自朝鮮。在WannaCry病毒的代碼中，隱藏有相應的線索。Google安全研究員Neel Mehta在Twitter上表示，已經將兩個惡意軟體樣本進行對比，其一便是正在肆虐全球的WannaCry勒索病毒，另一段樣本出自神秘黑客組織「拉撒路組」（Lazarus Group）之手，該組織來自於朝鮮。這兩個樣本的一些特徵是一致的，因此WannaCry或許也是出自拉撒路組之手。

有證據顯示，拉撒路組與2014年索尼黑客事件以及孟加拉國SWIFT銀行網路攻擊事件有關聯，兩起案件分別造成索尼多部未上映電影資源和商業信息遭泄露，以及孟加拉國中央銀行失竊8100萬美元。根據多家安全公司的分析，以撒路組來自朝鮮。

卡巴斯基實驗室和網路安全公司Proofpoint的研究員對Mehta提供的對比進行仔細調查。

研究人員發現，WannaCry中的一部分代碼與一個名叫Contopee的惡意軟體100%一致，而後者正是拉撒組慣用的惡意軟體。兩個惡意軟體使用相同的隨機數生成0到75之間的隨機數，用於對劫持數據的加密以及通過混淆避免安全工具的檢測。

卡巴斯基實驗室稱發現同源代碼是查找「WannaCry起源的最重要線索」。卡巴斯基全球研究和分析團隊主管Costin Raiu對福布斯表示，Mehta展示的惡意軟體幾乎與此前孟加拉國銀行攻擊中出現過的惡意代碼一模一樣。不過他也表示還需要更多研究才能下結論。

阿聯酋網路安全公司創始人Matthieu Suiche認同病毒可能與拉撒路組存在聯繫，並指出犯罪目標和手法的一致性。