WannaCry勒索病毒：全球網路攻擊的幕後黑客取走比特幣贖金

至頂網安全頻道 08月04日 編譯：此次的WannaCry病毒在五月份時襲擊了世界各地，所用的文件加密惡意軟體利用泄露的NSA漏洞攻擊Windows系統。據統計，WannaCry病毒感染了超過30萬台電腦，在美洲、歐洲、俄羅斯和中國令很多Windows系統都陷入了癱瘓。

WannaCry 勒索病毒肆虐近三個月後，全球網路攻擊背後的人終於兌走了贖金。

英國國家衛生服務機構受該次襲擊的打擊特別嚴重，旗下的醫院和醫生手術停擺，一些服務數天後都未能恢復正常。

WannaCry在初次爆發後仍有受害者中招：6月，本田由於感染WannaCry被迫關閉工廠，澳大利亞維多利亞測速相機也成為WannaCry勒索病毒受害者。

儘管本次WannaCry攻擊頗為高調，但WannaCry代碼里的錯誤意味著許多WannaCry受害者無需滿足黑客的需求而能夠成功地解鎖系統。 一個跟蹤贖金的網路機器人稱，僅338個受害者按要求支付了300美元的比特幣贖金，考慮到此次襲擊感染了成千上萬台電腦，該數字還真的不是什麼大錢。

在攻擊之後的幾個月里，裝著WannaCry勒索金的那些比特幣錢包沒有任何變化，但8月3日這些比特幣錢包突然被清空。

由於比特幣估值的變化，這些錢包里的錢在被取走時的價值共為14萬美元。

WannaCry比特幣錢包里的錢在英國夏令時早上4:10（北京時間上午11:00）一分鐘內被提走三次，每次數目為7.3比特幣（20,055美元）到9.67比特（26,435美元）之間，占勒索金總值的一半。

錢包里的錢五分鐘後的60秒內又被提取了三次，每次提取額在7個比特幣（19.318美元）到10個比特幣（27,514美元）之間。 十分鐘後，WannaCry錢包里剩餘的比特幣被全部取走。

比特幣之類的加密貨幣雖然有很多合法的應用程序，但也受到黑客和網路犯罪分子的青睞，因為Blockchain本事意味著追蹤付款是頗為困難的，雖然並非完全不可能。取走WannaCry勒索金資金的人，不管是什麼人，他們大致會洗白這些錢，以確保不會被追蹤。

安全交易（Secure Trading）公司的安全專家Mustafa Al-Bassam告訴記者， 「WannaCry 勒索病毒的始作俑者所面臨的困難是要在不被發現的前提下洗白或是消費比特幣。

他表示，「如果他們想把比特幣兌換成法定貨幣，那他們就需要用上某個貨幣兌換機構，而這些貨幣兌換機構就會有兌換者的身份信息或是會掌握與兌換者相關的信息。如果他們使用加密貨幣混合服務（Tumbler），那就可以隱藏這些資金的來源，令兌換看上去是清白的。「

這次的WannaCry攻擊究竟是誰發動並無定論，但私有網路安全公司和政府調查機構均指朝鮮是罪魁禍首。

WannaCry攻擊發生一個月後，世界各地的公司又發現自己成了Petya形式網路攻擊的目標，中了Petya招的公司和中了WannaCry招的公司一樣現在也是一身蟻。

頗為不幸的是，WannaCry和Petya的感染率大獲成功意味著許多網路犯罪團體會在病毒里複製類似蠕蟲的功能以達到自己的目的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！