朝鲜黑客被怀疑是勒索软件的幕后黑手

5月15日，安全专家表示，朝鲜黑客很可能是近期全球勒索软件攻击的幕后黑手。

这是安全公司赛门铁克提供的 WannaCry 勒索软件赎金通知。图片：赛门铁克/路透社

据法新社报道，最早提供的证据之一来自谷歌公司的安全专家尼尔·梅塔。

Neel Mehta 先生提供了计算机代码，显示名为 WannaCry 的恶意软件与另一种恶意软件之间存在相似之处，后者曾引发大规模网络攻击，而此前该攻击被认为是平壤黑客所为。

俄罗斯安全公司卡巴斯基的研究人员表示，这是一个重要的线索。

卡巴斯基的研究人员表示：“我们需要对旧版本的WannaCry恶意软件进行更多研究。我们相信这可能包含解开此次攻击一些谜团的关键信息。”

可以肯定的是，尼尔·梅塔先生的发现是迄今为止与 WannaCry 恶意软件起源相关的最重要线索。

卡巴斯基表示，代码中的相似之处现在让所有怀疑都指向一个名为 Lazarus 的黑客组织，许多安全公司认为该黑客组织是朝鲜黑客。

这个黑客组织被认为是 2014 年索尼影业网络攻击的幕后黑手。

拉扎勒斯还被怀疑参与了针对孟加拉国中央银行和全球金融体系中许多其他组织的网络攻击。

卡巴斯基实验室表示，拉扎勒斯组织的规模令人震惊。安全研究人员称：“该组织自2001年以来一直非常活跃……拉扎勒斯目前运营着一个恶意软件工厂，通过许多独立的传播渠道制造新型恶意软件。”

据路透社报道，5月15日，网络安全公司赛门铁克与卡巴斯基一道表示，他们正在调查WannaCry恶意软件与朝鲜黑客此前发起的恶意软件攻击有关的线索。

赛门铁克也发现了类似的关联代码，但该公司提醒说，仅凭这些共同的代码很难得出结论。

The Verge援引赛马泰克的声明称：“虽然存在关联，但目前为止只显示出微弱的关联。我们正在继续调查，以寻找更强的关联。”

总部位于以色列的安全公司 Intezer Labs 表示支持朝鲜是此次勒索软件攻击幕后黑手的假设。

Intezer Labs首席执行官伊泰·特维特在推特上写道：“@IntezerLabs确认，#WannaCry勒索病毒的幕后黑手是朝鲜黑客，而不仅仅是拉扎勒斯集团。更多信息即将发布。”

据青年报