(原标题:谁是勒索软件幕后黑手?美媒:线索指向朝鲜黑客 尚不确定)
图说:英国一家医院计算机系统遭勒索软件袭击后的屏幕截图(美联社)
美媒称,情报官员和私企安全专家说,新的数字线索表明,开展大规模勒索软件攻击并导致世界各地电脑系统瘫痪的嫌疑人,有可能是与朝鲜有关联的黑客。
据美国《纽约时报》5月16日报道,研究人员警告说,这些线索远远谈不上具有决定性,可能要再过数周乃至数月,调查人员才会对它们的结论有足够的信心,并正式把矛头指向日益大胆的平壤数字黑客军团。袭击者的武器的基础是从国家安全局窃取并于上月被发布的漏洞。
赛门铁克的安全专家发现这种名为“想哭”(WannaCry)的勒索软件的早期版本所用的一些工具,曾被用于攻击索尼影业,还曾在去年被用于攻击孟加拉国央行,在今年2月被用于攻击波兰的一家银行。该公司过去曾准确识别由美国、以色列以及朝鲜发起的攻击。美国官员15日表示,他们也发现了同样的相似之处。
所有这些攻击的源头最终都指向了朝鲜。奥巴马于2014年末正式指责朝鲜为了就索尼出品的喜剧片《刺杀金正恩》实施报复,破坏了该公司的计算机系统。该片杜撰了一个中情局(CIA)刺杀朝鲜领导人金正恩的阴谋。
报道称,“想哭”使用的计算机代码和被用于这三场攻击的代码有着惊人的相似。该代码尚未得到大范围使用,人们只在与朝鲜有关联的黑客发起的攻击中见过。谷歌和总部位于莫斯科的网络安全公司卡巴斯基的研究人员确认了代码的相似性。
不过,单单凭借这些线索还不能得出确定的结论。黑客常常相互借用并翻新攻击方法;人们还知道政府机构会在代码中植入“假旗”,以蒙蔽取证调查人员。
“截至目前,我们只掌握时间上的联系,”赛门铁克的调查人员埃里克·钱说。钱是首先识别出“震网”(Stuxnet)蠕虫的人之一。这种蠕虫曾被用于由美国和以色列主导的针对伊朗核计划的攻击;朝鲜曾借助它的力量从孟加拉国央行窃取数以百万计美元的资金。“我们希望看到更多的代码相似性,”他说,“这样才会更有把握。”
责任编辑:杨林宇
- 朝鲜半岛近况 中美达成“半岛核问题共识” 让半岛实现无核化!2017-11-10
- 朝鲜半岛近况 俄副外长:将坚持使用政治外交手段解决朝鲜半岛问题2017-11-09
- 韩美首脑重申和平解决朝核问题原则2017-11-08
- 朝鲜半岛最新消息 朝鲜谴责美战略轰炸机再次入韩演习2017-11-03
- 朝鲜最新消息 朝鲜否认“核试验场坍塌,致200多人死亡”报道2017-11-03
- 朝鲜半岛最新消息 朝鲜将遣返所扣留一非法入侵韩国渔船 2017-10-28
- 防不住了?勒索软件一年狂翻25倍已炸裂2017-10-27
- 美国对朝鲜最新消息 美国宣布对一些朝鲜人员和机构实施制裁2017-10-27
- 朝鲜最新消息 欧盟全面禁止对朝投资2017-10-17
- 韩联社:韩研发“韩版铁穹系统”拦截朝鲜火箭弹(视频)2017-10-17
- 最新国际新闻 频道推荐
-
加夫妇42辆校车建“诺亚方舟” 作为核辐避难2017-11-14
- 进入图片频道最新图文
- 进入视频频道最新视频
- 一周热点新闻
已有0人发表了评论