据《纽约时报》5月16日报道,来自美国情报官员和私企安全专家的说,新的线索表明,开展大规模勒索软件攻击并导致世界各地电脑系统瘫痪的嫌疑人,有可能是与朝鲜有关联的黑客。
研究人员警告说,目前这些线索远远谈不上具有决定性,可能要再过数周乃至数月,调查人员才会对它们的结论有足够的信心,并正式把矛头指向日益大胆的平壤数字黑客军团。
报道称,电脑安全企业赛门铁克(Symantec)的安全专家发现这种名为“想哭”(WannaCry)的勒索软件的早期版本所用的一些工具,曾被用于攻击索尼影业(Sony Pictures),还曾在去年被用于攻击孟加拉国央行,在今年2月被用于攻击波兰的一家银行。美国官员周一表示,他们也发现了同样的相似之处。
赛门铁克公司过去曾准确识别由美国、以色列以及朝鲜发起的攻击。该公司曾于今年4月发布“网络安保威胁报告(第22号)”,报告估测来自朝鲜的网络攻击集团对世界各国的银行进行攻击。报告称已有证据表明,朝鲜网络攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等国银行,目前已从这些国家的银行盗窃了至少9400万美元。
“想哭”使用的软件代码和被用于这三场攻击的代码有着惊人的相似。该代码尚未得到大范围使用,人们只在与朝鲜有关联的黑客发起的攻击中见过。谷歌和网络安全公司卡巴斯基的研究人员确认了代码的相似性。
所有这些攻击的源头最终都指向了朝鲜。美国前总统奥巴马于2014年末曾指责朝鲜为了对索尼实施报复,破坏了该公司的计算机系统。
不过,报道也指出单单凭借这些线索还不能得出确定的结论。黑客常常相互借用并翻新攻击方法;人们还知道政府机构会在代码中植入“假旗”,以蒙蔽取证调查人员。
“截至目前,我们只掌握时间上的联系,”赛门铁克的调查人员埃里克·钱(Eric Chien)说。钱是首先识别出“震网”(Stuxnet)蠕虫的人之一。这种蠕虫曾被用于由美国和以色列主导的针对伊朗核计划的攻击;朝鲜曾借助它从孟加拉国央行窃取数以百万美元计的资金。“我们希望看到更多的代码相似性,”他说,“这样才会更有把握。”
15日,当被问及袭击的来源时,特朗普的国土安全顾问托马斯·博塞特(Thomas Bossert)说:“我们不知道。”他在白宫对记者说:“可能很难找出攻击者。我不想说我们毫无线索。但我确信,这次袭击的发起者是最有能力、最聪明的一些人。”
12日,以欧洲为中心爆发的“想哭”勒索病毒威胁扩散至全球,鉴于多数企业和公共机构已做好防范,目前损失并不严重,到15日大部分企业和公共机构恢复业务。但估计损失规模会进一步加大。