朝鲜黑客涉嫌制造勒索软件

5 月 15 日，安全专家表示，朝鲜黑客很可能是最近全球勒索软件攻击的幕后黑手。

安全公司赛门铁克提供的“Wannacry”勒索软件赎金通知。图片来源：赛门铁克/路透社

据法新社报道，首批证据之一来自谷歌公司安全专家尼尔·梅塔。

尼尔·梅塔提供的计算机代码显示了恶意软件“WannaCry”与之前被归咎于平壤黑客的大规模网络攻击的另一款恶意软件之间的相似之处。

俄罗斯安全公司卡巴斯基的研究人员表示，这是一个重要线索。

卡巴斯基研究人员表示：“我们需要对 Wannacry 恶意软件的旧版本进行更多研究，我们认为它可能包含关键信息，可以解开围绕此次攻击的一些谜团。”

可以肯定的是，Neel Mehta 先生的发现是迄今为止有关 Wannacry 恶意软件起源的最重要线索。

卡巴斯基表示，代码的相似性使得现在所有的怀疑都指向一个名为Lazarus的黑客组织，许多安全公司认为该黑客组织是朝鲜黑客。

这是据信是 2014 年针对索尼影业发动网络攻击的幕后黑手的黑客组织。

Lazarus 还涉嫌参与针对孟加拉国中央银行以及全球金融体系中许多其他组织的网络攻击。

卡巴斯基表示，Lazarus 的行动规模令人震惊。安全研究人员表示：“该组织自 2001 年以来一直非常活跃……Larazus 目前运营着一个恶意软件工厂，通过多个独立的分发渠道制造新型恶意软件。”

据路透社5月15日报道，除了卡巴斯基之外，网络安全公司赛门铁克也表示，正在调查Wanncry恶意软件与朝鲜黑客此前发动的恶意软件攻击有关的线索。

赛门铁克也发现了类似的代码关联，但该公司警告称，很难仅根据这段常见的代码得出结论。

据 The Verge 报道，赛马铁克在一份声明中表示：“虽然存在关联，但目前关联还很弱。我们将继续调查，寻找更强的关联。”

以色列安全公司 Intezer Labs 表示支持朝鲜是此次勒索软件攻击幕后黑手的假设。

Intezer Labs 首席执行官 Itai Tevet 在推特上写道：“@IntezerLabs 确认朝鲜黑客对 #WannaCry 事件负责，而不仅仅是 Lazarus Group 的活动。更多信息即将发布。”

据《青年报》报道