今年5月全球150个国家的数十万台计算机遭“想哭”勒索软件入侵,如果不支付赎金,被锁住的档案会被删除。根据美国国家安全局(NSA)的调查报告,想哭软件的幕后操控者来自朝鲜。
BBC新闻引述《华盛顿邮报》报导说,美国NSA的调查结果显示,朝鲜是“想哭”网攻事件的幕后主使者,目地是为其政权增加收入。NSA表示,对这个结果有“适度的信心”。另外,网络安全公司赛门铁克(Symantec)和NSA的看法相同,认为朝鲜与这个网攻事件有关。
NSA的报告说,虽然目前所搜集到的证据,还无法百分百支持,但已足以强烈推定勒索病毒来自朝鲜间谍机构侦察总局(Reconnaissance General Bureau)赞助的黑客组织。赛门铁克的评估结论则是,朝鲜政权通过拉撒路(Lazarus)黑客组织发动这次网络攻击。
5月中旬席卷全球150个国家、30多万台计算机的“想哭”网攻事件的勒索信,计有28种语言,歹徒要求受害者以比特币支付赎金300美元,否则将删除被锁住的档案。
此前,网络安全公司Flashpoint分析“想哭”勒索信多个语言样本后推测,其系由懂中文的人主笔,再利用谷歌翻译工具,译成多个语言版本。
“关键基础设施技术研究所”(Institute for Critical Infrastructure Technology)高级研究员詹姆斯.斯科特(James Scott)则认为,现在将拉撒路黑客组织和朝鲜联想在一起,仍言之过早。
到目前为止,“想哭”勒索受害者支付相当于14万美元的比特币赎金,但都没有被提取。安全专家认为,嫌犯可能是担心被追踪到。
FireEye电脑安全研究员约翰.霍特奎斯特(John Hultquist)告诉路透社,如果朝鲜真的参与“想哭”网攻及其它黑客攻击事件,这意味着朝鲜已经准备发动更多的攻击。