【大紀元2017年06月16日訊】(大紀元記者吳英綜合報導)今年5月全球150個國家的數十萬台計算機遭「想哭」勒索軟件入侵,如果不支付贖金,被鎖住的檔案會被刪除。根據美國國家安全局(NSA)的調查報告,想哭軟件的幕後操控者來自朝鮮。
BBC新聞引述《華盛頓郵報》報導說,美國NSA的調查結果顯示,朝鮮是「想哭」網攻事件的幕後主使者,目地是為其政權增加收入。NSA表示,對這個結果有「適度的信心」。另外,網絡安全公司賽門鐵克(Symantec)和NSA的看法相同,認為朝鮮與這個網攻事件有關。
NSA的報告說,雖然目前所蒐集到的證據,還無法百分百支持,但已足以強烈推定勒索病毒來自朝鮮間諜機構偵察總局(Reconnaissance General Bureau)贊助的黑客組織。賽門鐵克的評估結論則是,朝鮮政權通過拉撒路(Lazarus)黑客組織發動這次網絡攻擊。
5月中旬席捲全球150個國家、30多萬台計算機的「想哭」網攻事件的勒索信,計有28種語言,歹徒要求受害者以比特幣支付贖金300美元,否則將刪除被鎖住的檔案。
此前,網絡安全公司Flashpoint分析「想哭」勒索信多個語言樣本後推測,其係由懂中文的人主筆,再利用谷歌翻譯工具,譯成多個語言版本。
「關鍵基礎設施技術研究所」(Institute for Critical Infrastructure Technology)高級研究員詹姆斯.斯科特(James Scott)則認為,現在將拉撒路黑客組織和朝鮮聯想在一起,仍言之過早。
到目前為止,「想哭」勒索受害者支付相當於14萬美元的比特幣贖金,但都沒有被提取。安全專家認為,嫌犯可能是擔心被追蹤到。
FireEye電腦安全研究員約翰.霍特奎斯特(John Hultquist)告訴路透社,如果朝鮮真的參與「想哭」網攻及其它黑客攻擊事件,這意味著朝鮮已經準備發動更多的攻擊。#
責任編輯:李緣
