据路透社报道,信息安全研究员已发现技术线索,表明近期波及全球的勒索病毒WannaCry与朝鲜有关。自上周五开始,WannaCry已感染了全球150个国家的超过30万台计算机。
赛门铁克和卡巴斯基周一表示,较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认,Lazarus Group是由朝鲜运营的黑客组织。
卡巴斯基研究员科特·鲍姆加特纳(Kurt Baumgartner)表示:“到目前为止,关于WannaCry的起源,这是我们看到的最佳线索。”
两家公司均表示,目前尚不能肯定朝鲜是否参与了此次黑客攻击。WannaCry周一的传播速度放缓,不过这已成为有史以来传播速度最快的病毒攻击之一。
各国司法部门将密切关注这些信息安全公司的研究结果。美国总统特朗普的国内信息安全顾问周一表示,这起事件的幕后黑手有可能是外国政府,也有可能是信息安全犯罪分子。
两家公司表示,还需要对其中代码做进一步研究,并呼吁其他人也参与到这项研究中。黑客通常会重用其他攻击活动中的代码,因此出现复制的代码行还无法作为有力的证明。
美国和欧洲信息安全官员表示,目前判断谁发动了此次攻击还为时过早。不过,朝鲜作为可疑的始作俑者不能被排除在外。
相对于其他黑客,来自Lazarus Group的黑客更在意经济利益。该组织被认为窃取了孟加拉国一家银行的8100万美元资金。
受此影响,本周一,投资者纷纷买入信息安全类股票。投资者认为,政府部门和企业将投入更多资金,加强信息安全防御能力。
上一篇
下一篇
Copyright © 2008-2020