過去幾日出現的 WannaCry 勒索病毒令不少 Windows PC 用家人人自危,早前 Microsoft 發出聲明指病毒技術源頭很有可能是來自美國國家安全局(NSA),並批評政府「囤積」安全漏洞才會引發這次危機。至於進行攻擊的黑客身份暫時仍是一個謎,然而卡巴斯基實驗室的研究人員卻發現到它可能與北韓有神秘關連。
在今日發表的一篇網誌中,卡巴斯基實驗室表示已經發現到 WannaCry 代碼與北韓有關連的新證據。文中詳細提及 WannaCry 早期版本中所採用的一段代碼,與 2015 年 2 月時黑客組織 Lazarus Group 所用上的代碼完全相同,而據報該黑客組織是隸屬於或與北韓政府有緊密聯繫。據了解 Google 研究員 Neal Mehta 最先發現到相關代碼重疊,其後卡巴斯基亦作出確認,並堅信兩次攻擊樣本都是由同一人編制。
與此同時,據 Cyberscoop 公開的一份報告顯示,另一防毒軟件公司 Symantec 亦發現到病毒代碼有類似關係。雖然 Symantec 表示暫時很難說出這些共享代碼的含義,而且關連性亦比較薄弱,但他們卻正進一步調查更緊密的聯繫。不過在此有一點必須留意,雖然卡巴斯基表示兩者代碼是由同一人編制,但暫時未有理由去懷疑北韓政府就是幕後黑手,畢竟 WannaCry 製作人有可能從之前的樣本中提取了相關代碼,再故佈疑陣嫁禍予其他人,所以到底真兇誰屬還需要更多證據去確認。
來源:Kaspersky、Cyberscoop