朝鲜黑客涉嫌制造勒索软件

5 月 15 日，安全专家表示，朝鲜黑客很可能是最近全球勒索软件攻击的幕后黑手。

安全公司赛门铁克提供的“想哭”勒索软件赎金通知。图片来源：赛门铁克/路透社

据法新社报道，首批证据之一是由谷歌公司安全专家尼尔·梅塔提供的。

尼尔·梅塔先生提供的计算机代码显示了名为“WannaCry”的恶意软件与之前被归咎于平壤黑客的造成大规模网络攻击的另一款恶意软件之间的相似之处。

俄罗斯安全公司卡巴斯基的研究人员表示，这是一个重要线索。

卡巴斯基研究人员表示：“我们需要对 Wannacry 恶意软件的旧版本进行更多研究。我们相信，这可能包含一些关键信息，有助于解开此次攻击的一些谜团。”

有一点是肯定的，Neel Mehta 先生的发现是迄今为止与 Wannacry 恶意软件起源有关的最重要的线索。

卡巴斯基表示，代码的相似性现在使得所有的怀疑都指向一个名为Lazarus的黑客组织，许多安全公司认为该黑客组织是朝鲜黑客组织。

该黑客组织被认为是 2014 年索尼影业网络攻击的幕后黑手。

Lazarus 还涉嫌参与针对孟加拉国中央银行和全球金融体系中许多其他组织的网络攻击。

卡巴斯基表示，Lazarus 的行动规模令人震惊。安全研究人员表示：“该组织自 2001 年以来一直非常活跃……Larazus 目前运营着一个恶意软件工厂，通过许多独立的分发渠道制造新型恶意软件。”

据路透社5月15日报道，除了卡巴斯基之外，网络安全公司赛门铁克也表示，正在调查Wannacry恶意软件与朝鲜黑客此前发动的恶意软件攻击相关的线索。

赛门铁克也发现了类似的代码关联，但该公司警告称，仅凭这段常见的代码很难得出结论。

The Verge 援引赛马铁克的声明称：“尽管存在联系，但到目前为止，它们只显示出微弱的联系。我们正在继续调查，以找到更强的联系。”

以色列安全公司 Intezer Labs 表示支持朝鲜是此次勒索软件攻击幕后黑手的假设。

Intezer Labs 首席执行官 Itai Tevet 在推特上写道：“@IntezerLabs 确认朝鲜黑客对 #WannaCry 活动负责，而不仅仅是 Lazarus Group 的活动。更多信息即将发布。”

据《青年报》报道