國際新聞

勒索病毒肆虐 全球「想哭」 北韓「駭的?

2017-05-17

資安公司聯手緝「毒」 發現蛛絲馬跡

〔編譯孫宇青/綜合報導〕造成全球恐慌的電腦勒索病毒「想哭」(WannaCry),在美國、俄羅斯、以色列、南韓多家資訊安全公司連日追蹤下,十六日從程式碼的蛛絲馬跡中發現,發動攻擊的駭客與北韓支持的駭客組織「Lazarus」有莫大關聯,暗示平壤當局可能是此次風波的幕後藏鏡人。

「想哭」自十二日爆發以來,已造成全球超過一百五十個國家、逾三十萬台電腦受害,各國資安專家阻止疫情擴散之際,也極力揪出始作俑者。美國賽門鐵克(Symantec)、俄國卡巴斯基(Kaspersky)、南韓Hauri和以色列Intezer Labs等多家資安公司,十六日分析科技巨擘谷歌(Google)研究員梅塔(Neel Mehta)十五日在個人推特公布的兩組程式碼後,將網攻矛頭指向北韓。

比對程式碼 矛頭指向北韓

據悉,這兩組幾乎相同的程式碼,分別取自「想哭」病毒今年二月的版本,以及駭客組織Lazarus過去撰寫的程式,後者正是北韓暗中撐腰的組織,咸認涉入不久前印度孟加拉銀行遭盜領八千一百萬美元,以及二○一四年美國索尼影業遭駭入等事件。上述公司均認為,雖然還不能確定兩組病毒有關聯,也不能據此斷言北韓為罪魁禍首,但這項發現確實是一項關鍵性線索,將繼續追查,以解開這個謎團。

法新社報導,掌握大量北韓駭客行動數據的南韓資安公司Hauri主管崔賽門(Simon Choi)自去年八月起就警告,北韓可能已經開始、或著手準備發動大規模的勒索病毒攻擊,南韓線上購物平台Interpark去年逾一千萬用戶資料遭竊即為案例。崔也警告,由於北韓正面臨國際制裁,亟須賺取外匯,而發動網攻後又可輕易撇清責任、逃過制裁,不像進行飛彈或核武測試,將直接成為眾矢之的。因此,北韓還有可能發動更多次駭客攻擊。

普廷稱美自導自演遭駁

然而,歐洲警政署(Europol)和美國資安官員,以及火眼(FireEye)等其他資安公司則持保留態度,稱現在斷言網攻幕後主使者為北韓「言之過早」,但的確不能排除其涉案的可能性。歐洲警政署還表示,全球受感染的電腦數目沒有繼續上升,情況已逐步獲得控制。美國總統川普的國土安全顧問博斯特(Tom Bossert)則稱,此波網路勒索行動目前取得的贖金還不到七萬美元(約台幣二一○萬)。

此外,由於此次網攻源自於美國國家安全局(NSA)外流的微軟作業系統漏洞,俄羅斯總統普廷日前在北京出席「一帶一路」經濟論壇時,還暗指事件是由美方的情報單位自導自演,但遭博斯特斷然反駁,稱此波攻擊的規模為全球性,且美國政府亦是受害者。

勒索病毒「想哭」持續肆虐全球,南韓資安公司Hauri十六日警告,更全面的病毒攻擊可能已蠢蠢欲動。圖為南韓國家網路安全局(KISA)加緊監控病毒傳播。(法新社)

勒索病毒「想哭」持續肆虐全球,南韓資安公司Hauri十六日警告,更全面的病毒攻擊可能已蠢蠢欲動。圖為南韓國家網路安全局(KISA)加緊監控病毒傳播。(法新社)

相關關鍵字:
勒索病毒 想哭

快加入!新聞送上來!

iOS

Android

LINE加入好友

相關新聞

看更多!請加入自由時報粉絲團

熱門新聞

國際 ‧ 本日最多瀏覽

    廣受好評第二彈 LTN天天瘋狂送

  • 圖