cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

勒索病毒WannaCry到底是誰放出來的?

精華簡文

勒索病毒WannaCry到底是誰放出來的?

圖片來源:shutterstock

瀏覽數

33421

勒索病毒WannaCry到底是誰放出來的?

Web Only

勒索病毒WannaCry已經影響150國,超過30萬台電腦,這毒到底是誰放出來的?新線索顯示,此病毒特性跟北韓過去的手法極為類似,因此情報官員和資安專家將與北韓有關的駭客列為重嫌。

歷經資安恐怖週末和週一開工日,全球企業和電腦膽顫心驚勒索病毒WannaCry威脅,或是疲於收拾殘局。

資安公司Endgame惡意軟體研究專家羅梭(Amanda Rousseau)指出,很難抓到元凶,或是第一個中毒,進而傳播病毒的零號病人(Patient Zero)。

不過, Google研究員梅塔(Neel Mehta)注意到,當前肆虐全球的WannaCry程式碼和北韓駭客團體Lazarus Group製造的惡意軟體極為類似。資安公司卡巴斯基(Kaspersky)也表示認同。

然而,這並不代表北韓駭客就是本次網路攻擊的始作俑者,研究人員說,真要有足夠證據指出誰是真正的元凶,恐需數週、甚至是數個月時間。但將惡意軟體程式碼與過去的軟體比較,確實是常用的釐清責任歸屬手法。

全球防毒軟體大廠賽門鐵克(Symantec)過去多次精準指認由美國、以色列和北韓駭客發動的網路攻擊。而這一次,賽門鐵克發現,較原始版本的WannaCry病毒所使用的攻擊手法,也曾在去年被拿來攻擊索尼影業娛樂公司(Sony Pictures Entertainment Inc.)、孟加拉央行,今年2月多家波蘭銀行也遭遇類似攻擊。

美國多位官員也說,這些攻擊十分類似,而這些攻擊最終都指向北韓就是元凶。美國前總統歐巴馬2014年底正式指控北韓為報復關於刺殺金正恩的喜劇電影《名嘴出任務》,以駭客手法摧毀索尼影業電腦。

而這一波勒索病毒的程式碼,和攻擊索尼影業、孟加拉央行和波蘭多家銀行的病毒程式碼很類似。這套程式碼並不常見,只有在與北韓有關駭客發動的攻擊中見到過。

不過,光靠這些線索,無法罪證確鑿指出元凶。因為駭客經常套用和微調其他駭客的攻擊模式後,自行發動攻擊,許多政府機關也會在程式碼中置入「假標誌」,混淆調查人員。

賽門鐵克技術部門主管錢艾力克(Eric Chien,音譯)指出,「這一次,我們所掌握的只有暫時性連結。我們要掌握更多編碼的類同性,才有足夠的信心指認兇手。」

WannaCry肆虐  美國國安局有責任?

本次網路災情慘烈,《紐約時報》報導,病毒誕生的起源更是讓資訊科技部門和產業界憂心,因為這與美國國家安全局(NSA)情資外洩有關。

美國國家安全局是美國政府最大的情報部門,隸屬美國國防部,曾因蒐集國內外通訊資料引發侵犯隱私疑雲。而NSA也跟駭客合作,專門研究入侵各種電腦系統,以防止恐怖攻擊、阻斷恐怖組織金錢來源等。

然而,NSA機密資料卻於去年夏天遭駭客組織Shadow Brokers公開,今年4月Shadow Brokers更聲稱破解專為NSA開發網路武器的「方程式駭客組織」,因而取得可破解全球70%微軟Windows系統的漏洞。

國家政府守不住機密,逼得微軟公司總裁兼法務長史密斯(Brad Smith)週末忍不住在一篇部落格文章問到,萬一下一次駭客破解美國軍方的「戰斧巡弋飛彈(Tomahawk)」控制程序,並發現有犯罪組織威脅發動飛彈攻擊會怎樣?

這當然是一個諷刺十足的比喻,但也顯示美國矽谷與華府出現裂痕。

史密斯寫道:「我們看到中央情報局(CIA)登載的系統弱點,被公布在維基網站,如今則是美國國家安全局的情資遭竊,影響全球顧客。」

資料來源:CNN、New York Times
 

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 
登入會員看更多

全站通行 83折優惠中