勒索病毒藏鏡人曝光!極可能源自朝鮮駭客(圖)
從5月13日開始,爆發勒索病毒「WannaCry」肆虐全球150個國家和地區。(圖片來源:推特截圖)
【看中國2017年5月24日訊】從5月13日開始,勒索病毒「WanaCrypt0r 2.0」肆虐全球,有150個國家與地區及超過30萬台電腦受害,致使醫療、教育、交通、石油與政府部門等多類機構受害。唯獨朝鮮安然無恙,更被喻為「東亞淨土」。但據外媒報導,於22日,網路安全公司賽門鐵克(Symantec)披露,勒索病毒背後的龐大勢力,極有可能是來自於朝鮮!
日前美國著名安全網路公司賽門鐵克和卡巴斯基曾經表示,勒索病毒「WannaCry」可能跟朝鮮有關,因朝鮮駭客組織「Lazarus」所使用的部分編碼,與「WannaCry」早期的版本相似。外界普遍認為這個集團是由朝鮮當局所掌握的。
根據《路透社》報導指出,在22日,賽門鐵克公司指稱,勒索病毒與今年初被用來針對特定目標所使用的網路攻擊病毒「幾乎是相同」。而來自於朝鮮的駭客組織Lazarus,亦曾在其他網路攻擊中,使用過相類似的工具和基礎設施。
賽門鐵克技術總監塔庫爾(Vikram Thakur)接受訪問時說,我們非常有信心,勒索病毒是與「Lazarus」相關的人所為。但這次攻擊看起來不像是國家行動,而更像是典型的網路犯罪,試圖撈一筆錢。因此,我們不認為此駭客是奉朝鮮命令攻擊,也不是替朝鮮執行任務的。
5月23日,據英國《金融時報》報導,在賽門鐵克的報告中表示,勒索病毒「WannaCry」跟索尼影視(Sony Pictures)2014年在出品喜劇片《刺殺金正恩》後遭受的攻擊、去年孟加拉國央行及今年2月的波蘭一家銀行遭受的攻擊事件,皆有驚人的相似之處。
而對索尼影視及孟加拉國央行的所遭受到的網路攻擊,據信是Lazarus所為。在這幾次攻擊中所用的代碼,還沒有大範圍使用,人們僅在與朝鮮有關聯的黑客發起的攻擊中才見過。
另外,谷歌及總部位於莫斯科的網路安全公司卡巴斯基(Kaspersky)的研究人員,也確認了代碼的相似性。
朝鮮駭客惡名昭彰早已不是第一次,在4月時,卡巴斯基就曾經批指,朝鮮已針對全球18個國家的銀行及金融機構發動駭客攻擊。朝鮮也透過網路管道從孟加拉銀行竊取了8100萬美金,除外,還攻擊了其他國家。
近年來,朝鮮金氏政權一直受到中共江派操控,而江派要員周永康、曾慶紅、張德江跟朝鮮的密切關係,也持續被披露出。就有英國媒體曾經報導,落馬前的周永康是北京和金氏父子維繫關係的橋樑。
朝鮮的黑客軍團及核武開發,被指皆有江澤民的秘密支援。習近平上臺之後,中朝關係才迅速轉冷,被認為和江派有一定的關聯。