勒索病毒內(nèi)幕驚人 勒索病毒開(kāi)發(fā)者系朝鮮黑客？想哭代碼曝光

圖說(shuō)：英國(guó)一家醫(yī)院計(jì)算機(jī)系統(tǒng)遭勒索軟件襲擊后的屏幕截圖（美聯(lián)社）

美媒稱(chēng)，情報(bào)官員和私企安全專(zhuān)家說(shuō)，新的數(shù)字線索表明，開(kāi)展大規(guī)模勒索軟件攻擊并導(dǎo)致世界各地電腦系統(tǒng)癱瘓的嫌疑人，有可能是與朝鮮有關(guān)聯(lián)的黑客。

據(jù)美國(guó)《紐約時(shí)報(bào)》5月16日?qǐng)?bào)道，研究人員警告說(shuō)，這些線索遠(yuǎn)遠(yuǎn)談不上具有決定性，可能要再過(guò)數(shù)周乃至數(shù)月，調(diào)查人員才會(huì)對(duì)它們的結(jié)論有足夠的信心，并正式把矛頭指向日益大膽的平壤數(shù)字黑客軍團(tuán)。襲擊者的武器的基礎(chǔ)是從國(guó)家安全局竊取并于上月被發(fā)布的漏洞。

賽門(mén)鐵克的安全專(zhuān)家發(fā)現(xiàn)這種名為“想哭”（WannaCry）的勒索軟件的早期版本所用的一些工具，曾被用于攻擊索尼影業(yè)，還曾在去年被用于攻擊孟加拉國(guó)央行，在今年2月被用于攻擊波蘭的一家銀行。該公司過(guò)去曾準(zhǔn)確識(shí)別由美國(guó)、以色列以及朝鮮發(fā)起的攻擊。美國(guó)官員15日表示，他們也發(fā)現(xiàn)了同樣的相似之處。

所有這些攻擊的源頭最終都指向了朝鮮。奧巴馬于2014年末正式指責(zé)朝鮮為了就索尼出品的喜劇片《刺殺金正恩》實(shí)施報(bào)復(fù)，破壞了該公司的計(jì)算機(jī)系統(tǒng)。該片杜撰了一個(gè)中情局（CIA）刺殺朝鮮領(lǐng)導(dǎo)人金正恩的陰謀。

報(bào)道稱(chēng)，“想哭”使用的計(jì)算機(jī)代碼和被用于這三場(chǎng)攻擊的代碼有著驚人的相似。該代碼尚未得到大范圍使用，人們只在與朝鮮有關(guān)聯(lián)的黑客發(fā)起的攻擊中見(jiàn)過(guò)。谷歌和總部位于莫斯科的網(wǎng)絡(luò)安全公司卡巴斯基的研究人員確認(rèn)了代碼的相似性。

不過(guò)，單單憑借這些線索還不能得出確定的結(jié)論。黑客常常相互借用并翻新攻擊方法；人們還知道政府機(jī)構(gòu)會(huì)在代碼中植入“假旗”，以蒙蔽取證調(diào)查人員。

“截至目前，我們只掌握時(shí)間上的聯(lián)系，”賽門(mén)鐵克的調(diào)查人員埃里克·錢(qián)說(shuō)。錢(qián)是首先識(shí)別出“震網(wǎng)”（Stuxnet）蠕蟲(chóng)的人之一。這種蠕蟲(chóng)曾被用于由美國(guó)和以色列主導(dǎo)的針對(duì)伊朗核計(jì)劃的攻擊；朝鮮曾借助它的力量從孟加拉國(guó)央行竊取數(shù)以百萬(wàn)計(jì)美元的資金。“我們希望看到更多的代碼相似性，”他說(shuō)，“這樣才會(huì)更有把握。”