美国政府称朝鲜是 WannaCry 病毒事件的幕后真凶

下一篇文章

支持废除网络中立,死人加入水军发声

美国政府正式谴责了朝鲜发动了”WannaCry” 病毒的扩散袭击。 今年五月以来,共有来自全球 35 个国家超过 20 万家企业 受到了该款大规模勒索病毒的影响。

美国国土安全顾问托马斯·布什在纽约时报中 撰文指出 ,朝鲜政权首先要为这场乱局负责,其中 英国国家卫生服务组织 NHS 受到了严重的影响

“ 它让医院、学校、公司以及家庭在内的成千上外台电脑被加密而无法正常工作。然而,当这些受害者被勒索时,他们所支付的赎金并没有起到效果,电脑依然无法解锁。这是怯懦而又草率的表现,没有考虑任何代价。这场大规模的袭击造成了数十亿的损失,朝鲜要对其直接负责。” 布什写道。

复盘这次病毒事件,朝鲜黑客的嫌疑最大,因为研究人员猜测袭击者使用的是 此前泄漏的美国国家安全局攻击工具 ,手法和 2014 年攻击《刺杀金正恩》出品方索尼 如出一辙。就在最近,英国政府 和微软也都把 WannaCry 肆虐的矛头指向了平壤。

“ 我认为,所有的知情者早已知晓 WannaCry 病毒是朝鲜基于 NSA 失窃的安全工具的所开发而出。” 微软公司总裁兼法律总顾问布拉德·史密斯(Brad Smith)在 十月份的一次采访中 这样告诉 ITV 的记者。

WannaCry 病毒全球感染分布图
(统计于 2017 年 5 月份)

布什把 WannaCry 病毒袭击事件看做一场” 全面灾难”,他表示川普政府正在着手加强美国的网络安全防御能力,同时也会付诸行动,把病毒的幕后黑手绳之以法。

“ 我们呼吁广大企业增强网络空间的责任感,采取行动来扼杀朝鲜和其他不法攻击者发起粗暴网络袭击的能力。我们对微软以及其他公司在上周没有政府介入的情况下,对朝鲜的黑客行动做出反击的行为表示赞扬。” 他这样写道。

而除了 WannaCry 外,美国政府也 正在调查俄罗斯政府干涉去年美国总统大选 的指控。Twitter 和 Facebook 已经向国会和众议院提供了相关证据,同时也推出了新的措施以防类似事件在未来重演。

上周,川普政府签署了一项法案, 禁止联邦政府采用卡巴斯基软件 ,理由是” 它会给美国国家安全带来严重的风险。”

而卡巴斯基公司在近期的一次声明中也表示它将会关闭在华盛顿的办公室,因为” 没有存在的必要”。

研究人员们一致认为,朝鲜的网络军队早已今非昔比。而包括韩国比特币交易所在内的多个目标也被其列入了考虑对象之内。网络安全公司 FireEye 称,在过去的六个月内, 至少追踪到了 5 起 朝鲜发起的对比特币交易所和私人钱包的网络攻击。

“ 作为一种新兴的资产,比特币正受到犯罪组织的青睐。尽管现在朝鲜在金融犯罪和网络间谍领域明显活跃,但随着各国网络实力的不断壮大,朝鲜的威胁可能并不会持续太久。”FireEye 总结道。

哦对,别忘了,比特币也和 WannaCry 有着说不清道不明的关系,毕竟那是支付赎金的唯一渠道。

事件回顾

2017 年 5 月 12 日,WannaCry 通过微软 Windows 系统的 MS17-010 漏洞在国际互联网上广泛传播。

被该病毒成功感染的电脑中的文件将会被病毒加密。同时,电脑用户需向病毒制造者支付约 300 美金等值的比特币才能获得解锁密码,恢复文件的正常使用。由于大量用户尚未及时更新漏洞补丁封堵感染入口,本次病毒扩散极其严重。数十万台电脑都被 WannaCry 感染。据当时消息称,该病毒至少造成 80 亿美元的损失。

US government says North Korea was behind massive WannaCry cyber attack