勒索病毒蔓延 資安公司:北韓疑涉入

【記者夏雨、陳懿勝/綜合報導】

自上週末以來,勒索病毒蔓延全球,感染了150個國家的30多萬台電腦。美國網路安全公司賽門鐵克和俄羅斯的卡巴斯基實驗室15日表示,技術線索顯示攻擊可能和北韓有關。

據路透社報導,賽門鐵克和卡巴斯基實驗室表示,惡意軟體WannaCry早期版本中的一些代碼曾出現在北韓駭客集團Lazarus使用的程式中。

卡巴斯基實驗室研究員鮑加納(Kurt Baumgartner)說:「這是我們迄今為止看到的、WannaCry起源的最佳線索。」

不過兩家公司都表示,現在說北韓是否參與這次網攻還爲時過早。他們需要研究更多代碼,並請他人協助分析。駭客會重複使用其它行動的代碼,所以即使有複製的代碼也無法證明其身分。

勒索病毒WannaCry傳播的速度15日雖然已減緩,但這次網攻已經成為史上傳播最快的敲詐勒索活動之一。美國和歐洲的安全官員告訴路透社,現在說誰可能是網攻的幕後黑手還為時尚早,但他們並不排除將北韓列為嫌疑對象。

為北韓服務的Lazarus駭客比其它團體更囂張地掠奪金錢。該組織曾盜取孟加拉中央銀行在紐約聯邦儲備銀行8,100萬美元的存款;還涉嫌參與2014年索尼影業遭受的駭客攻擊,以及2013年韓國多家銀行和媒體公司遭受的攻擊。

這次網攻使網路安全公司意外受到重視,投資者認為政府和企業將把更多錢投入在這方面。提供網絡安全服務的以色列Cyren有限公司和美國公司FireEye的股票大幅上漲。

白宮:付贖金也沒用

根據川普的國土安全顧問博塞特(Tom Bossert)15日說,網攻肇事者從電腦用戶勒索來的錢不到7萬美元(約新台幣212萬元),而且似乎無法「救回任何檔案」。他補充說,沒有任何聯邦政府的系統受到影響。

一些網絡安全專家表示,他們不確定襲擊的主要動機是不是為了賺錢,而大多數大型贖金和其它類型的網路勒索活動都會獲得數百萬美元的收入。◇

延伸閱讀
北韓再試射 美:續「擰緊螺絲」
2017年05月15日 | 7年前
文在寅就職5天 平壤試射飛彈挑釁
2017年05月14日 | 7年前
意圖不明 北韓又逮捕一美國公民
2017年05月08日 | 7年前
取消