广告

原创 WannaCry幕后黑手?专家指编码程式与朝鲜黑客类同?

2017-5-16 17:04 315 0 分类: 物联网
WannaCry电脑病毒上周五(12日)突然向全球多国发动网络攻击,迄今已在150个国家导致逾30万部电脑受影响,成为全球史上影响范围最广的电脑病毒。究竟谁是幕后主脑?
两间防毒软件公司在WannaCry早期版本中,发现曾有朝鲜黑客使用过的代码,认为平壤政府可能有份策划今次攻击。不过,两公司研究报告亦指出,要达到指控朝鲜是有份策划今次攻击的结论,需要一段时间作调查,不能在现阶段就武断地指控朝鲜是发动袭击者。有外国媒体曾向朝鲜驻联合国代表查询上述指控,但未获回覆。

c8b521821d5d20c57d623975ea5f2a22

防毒软件公司Symantec和卡巴斯基在WannaCry早期病毒中,找到朝鲜黑客曾经使用代码,推断朝鲜可能涉及其中。(路透社)


杀毒软件公司Symantec和卡巴斯基实验室(Kaspersky Lab)周一(15日)公布,在2月出现的早期版本WannaCry,跟一个名为Cantopee的后门程式(backdoor program)的一些代码是一样的。后者为黑客组织拉撒路集团(Lazarus Group)所用。愈多愈多人相信,这个组织由平壤政府控制。


拉撒路集团曾多次发动大型网络攻击,包括被指发动2014年勒索Sony Pictures,公布员工电邮内容和尚未发行的电影内容,为公司带来严重损失。


集团另一次广为人知的行动发生在2016年,它攻陷环球银行金融电讯协会(SWIFT),盗取孟加拉央行8100万美元。Symantec在这次攻击中首次辨识到,Contopee是其中一种黑客使用的工具。


拉撒路集团也曾多次使用或以比特币为目标,这跟WannaCry勒索300美元等值比特币的行为相似。

e7979514a82393ffbab466ec49ad4dac

阿联酋Comae Technologies的马蒂厄(Matthieu Suiche)列出WannaCry涉及朝鲜黑客的相关证据。(网上截图)


路透社引述卡巴斯基实验室研究员鲍姆加特纳(Kurt Baumgartner)称:「这是我们迄今为止看到WannaCry起源的最佳线索。」


不过两者代码有相同之处,并不能证明朝鲜涉案。一个与拉撒路集团毫无关连的组织,在2015年也曾利用前者代码,试图混淆当局调查。由于WannaCry新版中已不见这组代码,两间防毒软件公司都表示,现在说朝鲜黑客涉案还为时过早,需要更多时间去寻找谁是幕后主脑。


美国和欧盟官员都认为,现在还无证据能证明,是什么组织利用WannaCry勒索全球多个电脑用家,但同样亦不能排除朝鲜曾参与其中的可能性。


广告

文章评论 0条评论)

登录后参与讨论
相关推荐阅读
红旗不倒 2019-06-26 11:32
Google GKE应用程式新功能Workload Identity,存取其他GCP云端服务验证 ...
为了解决GKE应用程式连接到其他GCP服务,现行授权验证方法存在的安全问题,Google为GKE用户推出Workload Identity功能,透过建立Kubernetes服务帐户和...
红旗不倒 2019-06-25 17:52
比尔盖兹替微软造Windows电脑版图,最大的错误输在Android!
比尔盖兹一手替微软打造出在个人电脑领域的版图,然而在进军行动市场时,却未能承袭过去的辉煌败给Android系...
红旗不倒 2019-06-25 17:46
特斯拉中控大萤幕ui/ux设计与人机互动设计有什么缺陷?
特斯拉的发明确实给了我们未来汽车的概念,它就像一个华丽的、未来感的中屏,但也存在着车祸的风险。ui/ux屏幕怎么了?随着特斯拉的出现,一个平板加上四个轮子的具体设想。更别提自动驾驶的体验有多神奇,17...
红旗不倒 2019-06-25 11:57
加密货币Libra是什么,与Bitcoin比特币区别在哪里?
Facebook于上週公佈加密货币Libr...
红旗不倒 2019-06-21 11:11
罗马尼亚也能养出独角兽UiPath
在移动网路时代,新创不再围绕著硅谷打转,即便是缺乏资金、相对贫穷的国度,也能孕育出独角兽。 ...
红旗不倒 2019-06-21 11:01
什么是DevOps?(二)从工厂生产流程看IT作业流程
IT流程与製造业生产有许多相似点,要优化整体作业流程的先决条件,便是找出...
我要评论
0
0
广告
关闭 热点推荐上一条 /2 下一条