昨日,英國外交部官員Ahmad表示,朝鮮是勒索軟件WanaCry的其后真兇。目前,包括美國、加拿大、澳大利亞、新西蘭、日本等國家,以及微軟、谷歌、卡巴斯基、賽門鐵克、火眼等科技公司和知名安全公司,也在或明或暗指責朝鮮黑客將WannaCry傳播到全世界。
美國政府更是公開點名指責朝鮮,而微軟和Facebook則表示,感謝美國政府冰結了朝鮮黑客的賬戶并協助破壞他們的在線活動。
白宮安全顧問 Thomas Bossert表示:
(WannaCry)是一起莽撞、粗魯的攻擊行為,它感染了個人、企業和政府,造成的后果遠不止經濟損失。英國的醫療系統受到嚴重影響,醫院里的病人面臨生命危險,這不只是錢的問題。
“在謹慎的調查之后,美國公開把WannaCry大規模攻擊事件的責任歸于朝鮮。我們并非草率地做出這個指認,我們有證據這樣說。”
“其他各國政府和企業也同意我們的說法。英國、澳大利亞、加拿大、新西蘭和日本已經看到了我們的分析,并加入到因WannaCry事件而公開指責朝鮮的行列。”
我們知道,網絡歸因是非常困難的。網絡犯罪分子常常會劫持他國的計算機以發動攻擊。但這次很明顯,美國和英國非常堅定的認定朝鮮。
英國外交部官員Ahmad表示,朝鮮間諜小組“Lazarus Group”身處今年5月惡意軟件爆發的幕后。Lazarus Group 亦稱“和平衛士”,自從2009年開始活動,使用過DDoS僵尸網絡、鍵盤記錄器、遠程訪問工具和Wiper惡意軟件。
WannaCry勒索軟件感染了150個國家的30萬臺計算機,包括英國48家醫療服務機構。今年十月,英國安全部長 Ben Wallace 就開始傾向指責朝鮮。這次英國決定公開指責朝鮮,表明了一個公開的信息,即英國及其同盟將不會容忍惡意網絡活動。
英國國家網絡安全中心認為名為 Lazarus Group 的朝鮮黑客極度可能是WannaCry事件的真兇……我們譴責這種活動,并致力于與其他負責任的國家一起,與破壞分子做斗爭。不考慮后果的使用WannaCry這種惡意軟件,證明了朝鮮使用他們的網絡計劃以逃避制裁。
Ahmad還聲稱,英國決定繼續跟蹤和回應惡意網絡活動,不管它來自何方,并讓那些網絡空間的攻擊者付出代價。
“我們承諾加強國際間的協調工作,以維護一個自由、開放、和平和安全的網絡空間。”
京公網安備 11010502049343號