網絡安全行業的一些人士表示,感染了100多個國家電腦的勒索軟件攻擊帶有一些朝鮮以前進行的網絡攻擊的特征,這令這個神秘國家的網絡戰能力受到關注。
韓國安全官員稱,朝鮮核心黑客隊伍規模為1,700人,另有超過5,000人的支援團隊。他們表示,朝鮮近年來實施攻擊的技術、范圍和頻率都提高了。
美國聯邦調查局(U.S. Federal Bureau of Investigation)已指責2014年索尼影視娛樂(Sony Pictures Entertainment)遭黑客攻擊事件是朝鮮所為。此外,《華爾街日報》(The Wall Street Journal)在3月份報道,聯邦有關部門正搜集證據,將指控朝鮮去年從孟加拉國在紐約聯邦儲備銀行的賬戶中盜走了8,100萬美元。朝鮮已否認與這兩件事有關。
不清楚朝鮮是否散布了名為WannaCry的勒索軟件,該軟件導致全球的一些計算機系統在最近幾天癱瘓。網絡安全專家稱,這個問題至少在數周內都不會有答案。不過Alphabet Inc. (GOOG)旗下的谷歌(Google)以及三家主要網絡安全公司稱,WannaCry軟件從變種和代碼方面來看都與過去被指與朝鮮相關的攻擊有相似之處。
朝鮮官方媒體還沒有提及此次惡意軟件攻擊。
一些美國和中國的網絡安全研究人員對朝鮮直接參與其中表示懷疑。他們表示,這款惡意軟件的代碼并未完全加密,意味著它很容易被識別并失效。此外,這款勒索軟件只收取到了幾萬美元贖金。
華盛頓州雷德蒙德NewSky Security的首席執行長Scott Wu稱,假如這次網絡攻擊是朝鮮為了斂財鋌而走險,就動機而言不會采取這種方式;對朝鮮來說,這是一種非常低劣的商業模式,甚至算不上是復雜的惡意軟件。Wu曾在微軟(Microsoft, MSFT)的惡意軟件防護中心供職。
中國外交部發言人華春瑩在一個例行記者會上表示,關于是否有朝鮮黑客組織參與了全球范圍內進行的“勒索病毒”攻擊,中方并不了解情況。早些時候中國官方媒體報道稱,中國已有約四萬家機構受到勒索病毒攻擊,其中包括一些醫院和政府機構。
網絡安全專家稱,數字線索將WannaCry勒索病毒與一個和朝鮮有關的黑客組織此前發動的網絡攻擊聯系在一起,但這未必意味著該黑客組織或朝鮮參與了這次攻擊。他們表示,比如,可疑代碼可能被其他黑客復制并使用。
不過,這些網絡安全專家稱,朝鮮可以說是網絡安全世界中一個獨特的敵人,朝鮮據悉一直愿意參與網絡攻擊以獲取經濟利益。
京公網安備 11010502049343號