【大纪元2017年05月24日讯】(大纪元记者秦雨霏编译报导)安全公司赛门铁克说,一个跟朝鲜密切相关的黑客组织是“想哭”病毒大规模攻击的幕后元凶。
BBC报导说,赛门铁克表示,攻击设定的方式令人相信,Lazarus组织很可能对此事负责。
Lazarus组织被指制造了2014年针对索尼的攻击,以及孟加拉国中央银行8100万美元失窃案。
在那些攻击当中,Lazarus据信为朝鲜政府做事。
赛门铁克在博客中说,“攻击者使用的工具、技术和基础设施的显着共性”可以断定,Lazarus组织策动了“想哭”攻击。
然而赛门铁克说,攻击的特征暗示,它不是代表朝鲜当局实施此次攻击。
赛门铁克说,此次攻击看起来不像是国家行动,而更像是典型的网络犯罪,试图捞一笔钱。
朝鲜否认卷入“想哭”攻击,称指控它为罪魁祸首的说法是荒谬的。
有毒的“想哭”蠕虫据信感染了逾20万家公司的电脑。
受害者包括英国60个国家医疗服务(NHS)信托机构以及联邦快递、雷诺和西班牙电信等公司。
在被入侵的电脑上,蠕虫将文件加密,黑客要求机主支付300美元比特币的赎金来解锁。
赛门铁克指出,在这次大规模攻击之前曾经发生过小型攻击,后者使用同样的恶意软件,但也使用其它一些技术手段,而Lazarus曾经使用这些手段。
早先的攻击没有利用一种帮助“想哭”病毒迅速、广泛传播的漏洞,而是使用了Lazarus青睐的6种恶意程序。其中2种程序被用在索尼攻击当中。
此外,赛门铁克说,“想哭”病毒跟另外一个程序共享一段代码,而这段代码跟Lazarus有关。
赛门铁克的分析是基于其他研究者的工作。这些研究者研究了“想哭”病毒,发现它的一些核心代码跟Lazarus使用的一些恶意程序共享。
尽管赛门铁克进行了长篇大论的分析,但是一些专家仍然对指控Lazarus表示谨慎。
《Ars Technica》安全编辑Dan Goodin说,将黑客行动和恶意软件归咎于某个特定组织的指控往往充满错误。
迄今,有300名受害人据信支付了赎金,总额达到109,245美元。
这些钱被支付给三个比特币钱包。警方正在密切监视这些钱包的活动,以试图找到罪犯。
