朝鮮黑客被懷疑是全球勒索病毒幕後黑手

本文作者：謝幺

導語：卡巴斯基等發現勒索病毒幕後黑手可能來自朝鮮

據路透社等多家外媒報道，肆虐全球的電腦勒索病毒 WnanaCry 可能與朝鮮有關。谷歌和卡巴斯基實驗室等多個機構經過研究後發現，惡意程序代碼中的線索將幕後黑手的身份指向了朝鮮。

此前傳聞的朝鮮黑客，圖片來自網路

谷歌安全研究人員尼奧·梅塔（Neel Mehta）在其社交媒體上表示，此次肆虐全球的 WannaCry 勒索病毒和之前國際神秘黑客組織「拉撒路」（Lazarus Group）使用的惡意軟體腳本非常一致，而該組織此前就被多家安全機構認定來自朝鮮。

據雷鋒網了解，拉撒路組織曾涉及2014年索尼影業遭攻擊事件以及史上規模最大的銀行黑客盜竊案——孟加拉國中央銀行失竊8100萬美元案件。雷鋒網此前報道《探秘 | 比朝鮮核武器更炸裂更神秘的，是朝鮮黑客部隊》（可點擊底部「閱讀原文」進行閱讀）

網路安全公司 Proofpoint 和卡巴斯基實驗室將 尼奧·梅塔 提供的樣本進行分析後也發現，WannaCry 中的一部分代碼和拉撒路組織用的惡意軟體代碼幾乎一模一樣 —— 兩者使用了相同的隨機數生成 0 到75之間的隨機數，用於對劫持數據的加密以及通過混淆，避免安全工具的檢測。

早前幾天，WannaCry 勒索病毒波及全球150個國家，感染超過30萬台電腦時，就有人在感染地圖上發現，朝鮮是少有的，完全沒有監測到「中招」的國家。因此也懷疑朝鮮與幕後黑手有關，因為這過於巧合。

感染地圖，圖片來自網路

不過，也有相關業內人士認為，目前的所謂「證據」，並不能證明黑客就來自於朝鮮。因為許多黑客工具在網上是公開的，或者在存在售賣的情況，因此只根據一個角度的證據就輕易下結論是不可取的。

卡巴斯基方面目前也表示需要進一步的研究才能下定論。

有人認為，朝鮮沒有中招的原因有很多，比如朝鮮有自己內部開發的操作系統，這款操作系統名為 Red Star OS，而此次勒索者利用的是 Windows 系統的「永恆之藍」漏洞。如果朝鮮人民都不怎麼用 Windows 系統，自然就可以解釋他們為什麼沒有中招。況且，僅憑沒有「中招」就懷疑其為幕後黑手，實在沒什麼依據。

朝鮮自主研發紅星系統

目前全球各大網路安全研究機構正在繼續深入調查此事。

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。但，歡迎轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！