上月發生的 WannaCry 勒索病毒事件對全球帶來不少影響,當中大批使用舊 Windows 系統的電腦都紛紛中招,甚至連大機構都無法防禦得到。雖則經過一個月後仍未有組織肯承認今次責任,但據報美國國家安全局(NSA)最近已經找到更多證據,顯示今次攻擊極有可能是出自北韓之手。
據華盛頓郵報報導,從美國國家安全局內部發佈的一份文件顯示,他們已經有「中等程度信心」(moderate confidence)相信 WannaCry 是來自由北韓間諜機構資助的黑客組織。留意在上月 WannaCry 爆發後,Symantec 及 Kaspersky 的安全研究人員都從 WannaCry 的代碼中,發現部份與過往北韓使用的其他惡意軟件有相似之處。然而由於相關代碼有可能被其他人盜用,因此當時 WannaCry 與北韓之間的聯繫明顯是比較薄弱。
除此之外,其後有研究人員從 WannaCry 的勒索警告內容中,發現到中文版本的內容比較完整及通順,故一度懷疑製作者有可能是以中文作為母語。不過最近經過多番調查後,美國國家安全局目前已經從 WannaCry 的 IP 地址追蹤到與北韓間諜機構有關,並懷疑又是由他們資助的拉撒路集團(Lazarus Group)發動,而過去他們曾策動過不少大型網絡攻擊,比如 2014 年 Sony Pictures 機密資料外洩,以及去年亞洲多間銀行被入侵有關。
來源:The Washington Post