Facebook加入
LINE加入
2021/12/25
據外媒 6 月 15 日報道,美國國家安全局 ( NSA )已經將朝鮮政府與 WannaCry 電腦蠕蟲病毒聯繫起來。上月,150 個國家超過 30 萬人受到這款病毒的惡意攻擊。
據知情人士透露,評估報告於上周發表,但尚未公之於眾。安全專家對病毒所採用的策略、技術進行了分析,將目標指向朝鮮間諜機構——偵察總局(The Reconnaissance General Bureau)。評估指出, WannaCry 有兩個版本,其 「 網路攻擊參與者 」 涉嫌得到偵察總局贊助。這些蠕蟲是圍繞 NSA 黑客工具而開發出來的。去年,後者被一個自稱影子經紀人的匿名組織獲取並在網上發布。
WannaCry 是第一款勒索式計算機病毒,對受害者計算機上的數據進行加密,收到贖金后才能解鎖。據悉,WannaCry 顯然試圖為某一團體募集資金,但分析師表示,這種企圖存在缺陷。分析人士稱,儘管黑客們籌集了價值 14 萬美元的比特幣,但到目前為止,他們還沒有將其兌換成現金。這很可能是因為操作失誤使得交易極易遭到執法機關的跟蹤。
雖然這份評估報告不是最終結論,但主要證據都指向朝鮮,其中包括偵察總局長期在使用的互聯網協議地址,以及近期與其他西方情報機構相一致的評估內容。報告指出,WannaCry 背後的黑客也被稱為 「 拉撒路 」 (the Lazarus Group)。此外,其中一家情報機構報告說,今年春天曾在一家非西方銀行發現過 WannaCry 勒索病毒的原型。這位人士指出,該數據點成為朝鮮評估報告的 「 基礎 」。
種種聯繫表明,儘管歐巴馬和川普政府都在努力阻止朝鮮的挑釁,但這一秘密政權似乎沒有放棄在全球發動一場最廣泛的網路攻擊。目前,美國國家安全局拒絕置評。
熱門推薦
留言回覆
