肆虐全球150多个国家的勒索病毒被怀疑是朝鲜黑客的所为。目前多个专家指出,该病毒程序代码的结构与2014年攻击索尼娱乐的结构雷同。对此,朝鲜没有反驳,没有回应,基本上置之不理。
对于肆虐全球的“想哭(WannaCry)”病毒,谷歌安全研究人员尼尔•梅塔(Neel Mehta)表示,该病毒与黑客组织“拉萨路(Lazarus Group)”所使用的软件结构和代码非常一致。接着俄罗斯的网络安全公司卡巴斯基在进行分析后证实了这一说法,说“想哭”病毒和拉萨路之前使用的恶意软件,都使用了相同的随机数,由此避免了安全工具的检测。
从上星期五开始对全球电脑进行勒索的“想哭”病毒,共入侵150多个国家的30多万台电脑,攻击主机,并加密存储文件,然后要求以比特币支付赎金,因此被称为勒索病毒。
前面介绍的拉萨路黑客集团曾在2014年攻击索尼娱乐,窃取该公司拍摄的一部名为《刺杀金正恩(The Interview)》的电影。美国联邦调查局对此进行调查后得出的结论是,该网络攻击来自朝鲜。也就是说拉萨路很可能是朝鲜的黑客集团,或至少与朝鲜有关联。
韩国方面,名为“农业协同组合”的银行在2011年遭到黑客攻击,导致银行业务瘫痪。对于韩国企业和网络的攻击在此之后还继续不断地发生,去年韩国顶级政府官员的智能手机遭到黑客入侵,窃取文本信息和通话记录,12月当时,国防部的内部网络遭到攻击,被窃取机密文件。
韩国方面对黑客攻击很当然地会首先怀疑朝鲜,经过调查后也证明了的确是朝鲜的所为。虽然朝鲜方面对此沉默,以沉默反驳韩国的指责。但是,据韩国方面的说法,他们有理由深信对朝鲜黑客,他们了解最多。
对于上述肆虐全球的勒索病毒,韩国的一家网络安全公司“哈雾里”的负责人崔祥明说(录音),他说:“每个黑客都有他自己常用或喜欢用的代码。这次发现的代码与朝鲜的病毒代码有很多相似处。”
谷歌的安全研究员、俄罗斯网络安全公司卡巴斯基,和韩国的网络安全专家对这次的勒索病毒,都共同指向同一个国家--朝鲜。对此,朝鲜未做回应,以沉默做否认。
另一方面,韩国的一部分专家提出不同的意见。他们认为,制作勒索病毒的黑客有可能模仿朝鲜黑客的代码,在病毒里故意加入这些让人怀疑的代码,用以嫁祸朝鲜。
特约记者:刘水 责编:嘉远