網路資安公司賽門鐵克和卡巴斯基指出,新線索表明,「想哭」勒索病毒可能與北韓有關,病毒中有北韓駭客組織「拉撒路」(Lazarus)的程式碼。
拉撒路惡名昭彰,二○一四年索尼影業被駭攻,去年孟加拉央行在紐約聯邦準備銀行的帳戶被盜八千一百萬美元(約新台幣廿四億元),都與拉撒路有關。
卡巴斯基上月指出,拉撒路攻擊過十八個國家的銀行,竊取的金錢可能用來發展北韓核武。
不過,研究人員警告說,不能完全根據這些線索下斷言,可能要再過數周或數月才能確認犯案的是北韓駭客。
賽門鐵克的安全專家發現,「想哭」早期版本中的一些工具,曾用於攻擊索尼影業,去年用於攻擊孟加拉央行,今年二月用於攻擊波蘭的一家銀行,而這三起攻擊都與北韓有關。
美國官員十五日表示,他們也發現同樣的相似處。
「想哭」使用的電腦程式碼與用於這三起攻擊的代碼驚人地相似。這種程式碼並不常見,只在北韓駭客發起的攻擊中出現過。
不過,單憑這些線索還不能得出確定結論,駭客常常借用並翻新攻擊方法,此外,政府機關會在程式碼中冒用其他機關的名號以混淆視聽。
賽門鐵克調查人員艾瑞克.錢(Eric
Chien)說:「到目前為止,我們只掌握時間上的關聯性。
我們希望看到更多的程式碼相似性,才會更有把握。」錢是首先識別出電腦病毒「震網」(Stuxnet)的人之一。
美國和以色列曾用這種病毒攻擊伊朗核設施,北韓也曾用它從孟加拉央行竊取上千萬美元。
美國國土安全顧問波瑟特十五日說,全球約一百五十個國家、卅萬台電腦遭「想哭」攻擊,但目前已支付的贖金不到七萬美元(約台幣兩百一十萬元),且「還沒有發現付錢後資料能復原的案例」。
「想哭」十二日在全球各地攻擊電腦,將目標電腦內的檔案加密,使用者必須在期限內以三百至六百美元的比特幣付贖,方可獲得檔案解鎖機會。
沒有留言:
張貼留言