研究發現:勒索病毒幕後黑手來自朝鮮(圖)
(圖片來源:公有領域)
【看中國2017年5月16日訊】據網易科技編譯據福布斯報導,電腦勒索病毒肆虐全球,谷歌和卡巴斯基安全實驗室等多個機構經過研究發現,幕後黑手可能來自朝鮮,線索隱藏在代碼中。
谷歌安全研究員Neel Mehta發布推文,將兩個惡意軟體樣本進行對比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段樣本出自神秘黑客組織拉撒路組(Lazarus Group)之手。有證據顯示,拉撒路組與2014年索尼黑客事件以及孟加拉國SWIFT銀行網路攻擊事件有關聯,兩起案件分別造成索尼多部未上映電影資源和商業信息遭泄露,以及孟加拉國中央銀行失竊8100萬美元。根據多家安全公司的分析,拉撒路組來自朝鮮。
卡巴斯基實驗室和網路安全公司Proofpoint的研究員對Mehta提供的對比進行仔細調查。
研究人員發現,WannaCry中的一部分代碼與一個名叫Contopee的惡意軟體100%一致,而後者正是拉撒組慣用的惡意軟體。兩個惡意軟體使用相同的隨機數生成0到75之間的隨機數,用於對劫持數據的加密以及通過混淆避免安全工具的檢測。
卡巴斯基實驗室稱發現同源代碼是查找WannaCry起源的最重要線索。卡巴斯基全球研究和分析團隊主管Costin Raiu對福布斯表示,Mehta展示的惡意軟體幾乎與此前孟加拉國銀行攻擊中出現過的惡意代碼一模一樣。不過他也表示還需要更多研究才能下結論。
阿聯酋網路安全公司創始人Matthieu Suiche認同病毒可能與拉撒路組存在聯繫,並指出犯罪目標和手法的一致性。