【香港商報訊】肆虐全球的電腦勒索病毒Wan-naCry可能與朝鮮有關。谷歌和卡巴斯基實驗室等多個機構經過研究后發現,惡意程式代碼中的線索將幕后黑手的身份指向了朝鮮。
與拉撒路所用惡意軟件一致
谷歌安全研究人員梅塔在社交媒體上表示,此次肆虐全球的WannaCry勒索病毒和之前國際神秘黑客組織「拉撒路」(Lazarus)使用的惡意軟件非常一致,而該組織此前就被多家安全機構認定來自朝鮮。
消息稱,「拉撒路」曾涉及2014年索尼影業遭攻擊事件,以及孟加拉央行遭黑而失竊8100萬美元(約6.3億港元)的案件。卡巴斯基實驗室將梅塔提供的樣本進行分析后也發現,WannaCry中的一部分代碼和「拉撒路」用的惡意軟件代碼幾乎一模一樣,兩者使用了相同的隨機數生成0到75之間的隨機數,用於對劫持數據的加密以及通過混淆,避免安全工具的檢測。
朝未中招因少用Windows
其實早就有人發現,在感染地圖上朝鮮是少有的完全沒有監測到「中招」的國家,因此也懷疑朝鮮與幕后黑手有關。不過,也有業內人士認為,朝鮮沒有中招的原因有很多,如朝鮮有自己內部開發的操作系統,這款操作系統名為Red Star OS,而此次勒索者利用的是Windows系統的漏洞。如果朝鮮民眾都不怎麼用Windows系統,自然就可以解釋他們為什麼沒有中招。
美國和歐洲信息安全官員表示,目前判斷誰發動了此次攻擊還為時過早。不過,朝鮮作為可疑的始作俑者不能被排除在外。
2014年,韓國也曾指責朝鮮黑客攻擊韓國智能手機,不過朝方隨后回應稱這只是韓國方面的「陰謀」,所謂「朝鮮黑客說」不過是為了破壞朝韓關系。
