美国国家安全局:朝鲜是WannaCry勒索病毒幕后黑手
新浪科技讯 北京时间6月15日上午消息,美国情报官员称,美国国家安全局(NSA)已经将朝鲜政府与WannaCry电脑蠕虫病毒联系起来,上月,150个国家超过30万人受到这款病毒的攻击。
据知情人士透露,评估报告在上周发表,尚未公之于众,它对病毒所采用的策略、技术进行了分析,将目标指向朝鲜间谍机构——侦察总局(The Reconnaissance General Bureau)。
评估指出, WannaCry有两个版本,其“网络攻击参与者”涉嫌得到了侦察总局的赞助。这些蠕虫是围绕NSA的黑客工具而开发出来的,去年后者被一个自称影子经纪人的匿名组织获取,并在网上发布。
它是第一款勒索式计算机病毒,对受害者计算机上的数据进行加密,收到赎金后才能解锁。
WannaCry显然试图为某一团体募集资金,但分析师表示,这种企图存在缺陷。分析人士称,尽管黑客们筹集了价值14万美元的比特币(一种数字货币),但到目前为止,他们还没有将其兑换成现金。这很可能是因为操作失误使得交易很容易遭到执法机关的跟踪。
其结果是,没有一家在线货币兑换机构敢于染指其中,网络安全公司Rendition Infosec的创始人杰克·威廉姆斯(Jake Williamd)说,“这就像是明目张胆地瓜分银行抢劫案的赃款。”
虽然这份评估报告不是最终结论,但主要证据都指向平壤,其中包括侦察总局长期在中国使用的互联网协议地址,以及近期与其他西方情报机构相一致的评估内容。报告指出,WannaCry背后的黑客也被称为“拉撒路组”(the Lazarus Group),这是私人部门研究人员所使用的名字。
其中一家情报机构报告说,今年春天曾在一家非西方银行发现过WannaCry勒索病毒的原型。这位人士指出,该数据点成为朝鲜评估报告的“基础”。
种种联系表明,尽管奥巴马和特朗普政府都在努力阻止朝鲜的挑衅,但这一秘密政权似乎没有放弃在全球发动一场最广泛的网络攻击。
“事实确已证明……你不需要达到业内最高水平,就能造成很大的破坏,”哈佛大学肯尼迪学院的网络安全项目主任麦克·萨梅耶(Michael Sulmeyer)说,“他们要向世人表明,他们有意愿,也有能力。”
美国国家安全局拒绝置评。
朝鲜是世界上最孤立的国家之一,只有极少量计算机基础设施。然而,它已能成功地进行网络部署,来骚扰和激怒它的敌人韩国,并为其政权创收。
去年,安全研究人员发现朝鲜涉嫌参与一系列与亚洲银行抢劫案相关的网络犯罪,其中包括在孟加拉操纵银行的支付信息系统,盗取超过8100万美元。
针对国家运用网络工具来抢劫银行的事实,今年三月,时任美国国家安全局副局长的理查德·莱德杰特(Richard Ledgett)说,这代表了“网络战争中一条令人不安的新战线”。他没有明确指责朝鲜,但字里行间的暗示是明确无疑的。他说,“这是一个重大问题。”
2014年,朝鲜黑客攻击了索尼电影娱乐公司,要求后者删除一部讽刺朝鲜国家领导人金正恩的影片。黑客破坏了电脑,发布了令人尴尬的公司邮件。但是,对奥巴马总统而言,起决定作用的是,黑客威胁说如果不删除这部影片,将导致更多损失。此举被美国政府视为对言论自由的攻击。美国政府对平壤的袭击行为予以公开谴责,并对该政权实施了新一轮经济制裁。
WannaCry病毒的基础是一款NSA网络工具,工作原理是对一些微软Windows操作系统中的软件漏洞进行攻击,并允许攻击者访问这些计算机。
尽管在接到NSA通知后,微软于今年三月发布了软件漏洞补丁,但世界各地的许多公司和美国一些公司未能更新他们的机器,成为病毒的受害者。网络威胁联盟是一家致力于通过数据共享提高网络防御的非营利组织,该组织主席麦克·丹尼尔(Michael Daniel)说,美国存在“相当数量”的受害者。
微软拒绝对这份报告置评。
威廉姆斯仔细研究了代码,他相信,勒索病毒在测试阶段就意外泄露了。他说,就此可以对它的一些缺点做出解释,例如攻击者无法判断谁支付了赎金。
尽管如此,他表示,“这个案例表明,只要有政府资助,且设备完善,任何漏洞都可以演变为勒索工具。”他说,“如果朝鲜对此听之任之,可以想见其他发展中国家也会效仿。我认为这将使网络威胁的图景发生巨变。”
曾任奥巴马政府网络安全协调员的丹尼尔说,在物理世界和网络空间中,需要采取“全面措施,对朝鲜进行全方位遏制。”
联邦检察官一直在研究朝鲜在孟加拉银行盗窃案中所起的作用。近年来,起诉作为一种工具,已被美国司法部用以拘捕来自中国和伊朗等其他国家的涉案黑客。
加州参议员亚当·史夫(Adam B. Schiff)是众议院情报委员会的首席民主党代表,他正在调查俄罗斯干涉2016年总统选举事件。他指出,在索尼公司遇袭后,奥巴马政府针对朝鲜的反应不够大胆。“我……认为俄国人在观望,并决定,我们不做回应。他们可以处理网络攻击案,”他在最近一次与《华盛顿邮报》专栏作家大卫·伊戈那图斯(David Ignatius)公开讨论时说。
他说,当韩国想对朝鲜作出回应时,他们采取的是一种信息战模式。“他们使用扩音器来做这件事,”他说。“他们这样做是为了告诉北方人民,他们生活在一个可怕的政权之下,人民正在挨饿。”(斯眉)
发表评论