勒索病毒哪儿来的?朝鲜惨背锅
勒索病毒“想哭”(WannaCry)仍在肆虐,目前已影响全球150多国、造成超过30万台计算机“中招”,遭受到攻击最严重的国家和地区包含俄罗斯、乌克兰、印度与台湾。
很多人都在好奇一个问题:谁干的?
这两天,各方都纷纷撇清关系,不过,也有一个国家淡定地不予回应……
路透社5月16日报道,谷歌与两大防病毒软件实验室赛门铁克(Symantec)、卡巴斯基(Kaspersky Lab)共同将怀疑目标指向朝鲜。
谷歌安全研究员尼尔·梅塔(Neel Mehta)发布推文,将“勒索病毒”中的代码与另一神秘黑客组织“拉撒路组”(Lazarus Group)曾用过的另一病毒代码样本进行对比,发现两者一模一样。而“拉撒路”则被许多网络安全人员认为具有朝鲜背景。
几大“权威”安全人员在推特上达成共识,把矛头指向朝鲜。
卡巴斯基全球研究和分析团队主管科斯廷·瑞乌(Costin Raiu)第一时间转发了梅塔的推文并表示,梅塔展示的恶意软件几乎与此前孟加拉国银行攻击中出现过的恶意代码一模一样。不过他也表示还需要更多研究才能下结论。
赛门铁克的研究员则表示,较早版本“勒索病毒”中的某些代码也曾出现在“拉撒路组”使用的程序里。
阿联酋网络安全公司创始人马蒂厄·苏澈(Matthieu Suiche)也认同病毒可能与“拉撒路组”存在联系,并指出犯罪目标和手法的一致性。
某外媒配图:韩国某安全公司监控“勒索病毒”,这背景……
美国和欧洲信息安全官员表示,目前判断谁发动了此次攻击还为时过早。不过,朝鲜作为可疑对象不能被排除在外。
虽然这些著名反病毒公司和欧美信息官员都只是“怀疑”朝鲜,但舆论节奏已经成了这个样子:
吃瓜群众也并不买账。纷纷提出自己的质疑:
推特外国网友也在这么捋:
大家还是有疑问,朝鲜有电脑吗?
好吧,就算他们有苹果电脑,有这操作吗?
好吧,就算朝鲜有电脑也有这个意识和操作,还有一个问题:
5万美元?逗我?
没听说过大炮一响,黄金万两么?
甩锅的剧本也来了……
不过俄罗斯已经学会抢答了!
普京表示,俄罗斯和这次病毒攻击毫无关系,这些威胁的来源如微软高层所说来自美国情报机构。
由于俄罗斯是这次攻击的“重灾区”,普京也要求召开紧急会议研究对策。
目前,俄罗斯召开了紧急反黑客会议。特朗普也命令国家安全局及联邦调查局继续追查攻击者身份。
只有朝鲜依然安安静静,并未回应此事。
发表评论 取消回复