勒索病毒藏镜人曝光!极可能源自朝鲜骇客(图)
从5月13日开始,爆发勒索病毒“WannaCry”肆虐全球150个国家和地区。(图片来源:推特截图)
【看中国2017年5月24日讯】从5月13日开始,勒索病毒“WanaCrypt0r 2.0”肆虐全球,有150个国家与地区及超过30万台电脑受害,致使医疗、教育、交通、石油与政府部门等多类机构受害。唯独朝鲜安然无恙,更被喻为“东亚净土”。但据外媒报导,于22日,网络安全公司赛门铁克(Symantec)披露,勒索病毒背后的庞大势力,极有可能是来自于朝鲜!
日前美国著名安全网络公司赛门铁克和卡巴斯基曾经表示,勒索病毒“WannaCry”可能跟朝鲜有关,因朝鲜骇客组织“Lazarus”所使用的部分编码,与“WannaCry”早期的版本相似。外界普遍认为这个集团是由朝鲜当局所掌握的。
根据《路透社》报导指出,在22日,赛门铁克公司指称,勒索病毒与今年初被用来针对特定目标所使用的网络攻击病毒“几乎是相同”。而来自于朝鲜的骇客组织Lazarus,亦曾在其他网络攻击中,使用过相类似的工具和基础设施。
赛门铁克技术总监塔库尔(Vikram Thakur)接受访问时说,我们非常有信心,勒索病毒是与“Lazarus”相关的人所为。但这次攻击看起来不像是国家行动,而更像是典型的网络犯罪,试图捞一笔钱。因此,我们不认为此骇客是奉朝鲜命令攻击,也不是替朝鲜执行任务的。
5月23日,据英国《金融时报》报导,在赛门铁克的报告中表示,勒索病毒“WannaCry”跟索尼影视(Sony Pictures)2014年在出品喜剧片《刺杀金正恩》后遭受的攻击、去年孟加拉国央行及今年2月的波兰一家银行遭受的攻击事件,皆有惊人的相似之处。
而对索尼影视及孟加拉国央行的所遭受到的网络攻击,据信是Lazarus所为。在这几次攻击中所用的代码,还没有大范围使用,人们仅在与朝鲜有关联的黑客发起的攻击中才见过。
另外,谷歌及总部位于莫斯科的网络安全公司卡巴斯基(Kaspersky)的研究人员,也确认了代码的相似性。
朝鲜骇客恶名昭彰早已不是第一次,在4月时,卡巴斯基就曾经批指,朝鲜已针对全球18个国家的银行及金融机构发动骇客攻击。朝鲜也透过网络管道从孟加拉银行窃取了8100万美金,除外,还攻击了其他国家。
近年来,朝鲜金氏政权一直受到中共江派操控,而江派要员周永康、曾庆红、张德江跟朝鲜的密切关系,也持续被披露出。就有英国媒体曾经报导,落马前的周永康是北京和金氏父子维系关系的桥梁。
朝鲜的黑客军团及核武开发,被指皆有江泽民的秘密支援。习近平上台之后,中朝关系才迅速转冷,被认为和江派有一定的关联。