自上周五以来,勒索病毒蔓延全球,感染了150个国家的30多万台计算机。周一(5月15日),网络安全研究人员发现,他们发现的技术线索显示攻击可能和朝鲜有关。
据路透社报导,美国反病毒软体供应商赛门铁克和俄罗斯的卡巴斯基实验室周一表示,早期版本的WannaCry软件中的一些代码曾出现在拉撒路集团(Lazarus Group)使用的程序中,许多公司的研究人员认为该集团是朝鲜黑客在运作。
卡巴斯基实验室研究员鲍姆加特纳(Kurt Baumgartner)对路透社说:“这是我们迄今为止看到的、WannaCry起源的最佳线索。”
两家公司都表示,现在说朝鲜是否参与这次网攻还为时过早。
周一,受感染的计算机数量增长虽然缓慢,但这次网攻已经成为史上传播最快的敲诈勒索活动之一。
下结论为时过早 不排除朝鲜嫌疑
世界各地的执法机构将密切关注网络公司的研究,包括华府。美国总统川普(Donald Trump)的国土安全部顾问周一表示,外国政府和网络罪犯都有可能是罪魁祸首。
两家公司表示,他们需要更多的研究代码,并要求他人帮助分析。黑客们从其它操作中重复使用代码,所以即使有复制的代码也无法证明其身份。
美国和欧洲的安全官员告诉路透社,现在说谁可能是网攻的幕后黑手还为时尚早,但他们并不排除将朝鲜列为嫌疑对象。
拉撒路黑客为贫困的朝鲜服务,在对经济利益的追求上,比其它团体更加嚣张。该黑客组织曾以孟加拉中央银行为跳板,从纽约联邦储备银行窃取得8100万美元;该组织还涉嫌参与2014年12月索尼电影娱乐公司(Sony Pictures)遭受的黑客攻击,以及2013年韩国的多家银行和媒体公司遭受的攻击。
无论此次网攻来自哪里,周一,投资者认为政府和企业将花更多钱来提升自身防御能力,加入网络安全股的投资者增多。提供网络安全服务的以色列Cyren有限公司和美国公司FireEye Inc的股票大幅上涨。
发动网攻是为了钱?
根据川普的国土安全顾问博斯特(Tom Bossert)的说法,网攻肇事者已经从那些希望重新获得电脑文件的用户那里筹集了不到7万美元。
博斯特说:“我们不知道付款是否可以使任何数据得到恢复。”他并补充说,没有任何联邦政府的系统受到影响。
一些私营网络安全专家表示,他们不确定袭击的主要动机是不是为了赚钱,并指出大多数大型赎金和其它类型的网路勒索活动都会获得数百万美元的收入。
英国网络咨询公司Hacker House的联合创始人Matthew Hickey说:“我认为这次攻击是为了造成尽可能多的损害而发动的。”
根据捷克安全公司Avast的说法,受WannaCry影响最严重的国家是俄罗斯、台湾、乌克兰和印度。