勒索病毒(WannaCry)全球肆虐,造成全球逾150國、逾30萬台電腦受攻擊。到底是誰搞的鬼?全球兩大防毒軟體公司賽門鐵克(Symantec)與卡巴斯基(Kaspersky Lab)著手調查,發現「WannaCry」病毒的部份編碼,疑似來自北韓政府掌握的駭客集團「Lazarus」。
勒索病毒從本月12日展開攻擊後,迄今遭攻擊的國家約有150個,包括台灣、美國、日本、英國、中國都傳出災情,感染電腦超過30萬台。微軟公司總裁史密斯(Brad Smith)日前在部落格上張貼文章,聲稱是美國國安局(NSA)開發出此次病毒的程式碼,但這項駭客武器卻外洩。美國總統川普昨天也下令國土安全顧問博斯特(Tom Bossert)召開緊急會議,聯邦調查局(FBI)和國家安全局(NSA)隨即著手追查發動攻擊的駭客身分。
到底誰是勒索病毒的幕後黑手?賽門鐵克(Symantec)和卡巴斯基實驗室(Kaspersky Lab)表示,WannaCry先前版本的部分程式碼,曾被北韓支援的駭客團體Lazarus Group使用過。谷歌(Google)研究員梅塔(Neel Mehta)張貼的電腦程式碼顯示,WannaCry惡意軟體與平壤發動的1場大規模駭客攻擊有類似之處。
據悉,Lazarus Group的活動最早可追溯至2009年;孟加拉央行去年曾有 8100萬美元遭駭,據信也是這個駭客團體所為。
不過,賽門鐵克(Symantec)和卡巴斯基實驗室都認為,要判定北韓就是幕後黑手還太早,需要更多研究分析。駭客會重複使用其他行動的程式碼,因此即便有部分相同的程式碼,也不能證明什麼。
