Wannacry也許是史上最具影響力的網絡攻擊,影響了包括醫(yī)院、銀行、工廠在內的數(shù)千家機構。Kryptos Logis的研究員 Marcus Hutchins表示,他發(fā)現(xiàn)并注冊了一個病毒軟件經常連接的域,能夠有效隔離攻擊,并向企業(yè)提供檢測Wannacry病毒潛在威脅的工具。
Kryptos Logic監(jiān)控這個域長達7個月,跟蹤其潛在發(fā)展,重復感染行為,為的是探測出攻擊規(guī)模,并分析發(fā)動全球性安全危機的容易程度。
這篇文章發(fā)表之時,killswitch已經ping通近90億次(盡管很多是由于IP擾動或者重啟導致),Kryptos的服務器也遭受了數(shù)次報復黑入。
這些ping嘗試來源多樣(使用原始因特網掃描公共程序的大公司,包括古老的Windows圖片及部署以及剩余感染和分散的爆發(fā)等)ping的比例也越來越大,一個月平均有10億次攻擊。
有趣的是,攻擊高峰在病毒影響減弱之后的幾個月,在7月24日,Kryptos在US著名云服務提供商進行了防火墻和設施改造后。
通過分析感染及源頭,Kryptos估計得到Wannacry并沒有停止,仍會造成數(shù)以十億計的美元損失。其結果會比永恒之藍漏洞被偷時的零日漏洞還要慘重。
責備游戲
來源一詞像是噩夢一樣,如果討論到全球性攻擊Wannacry(除非他們來自俄羅斯),盡管說其由北朝鮮政府主導的謠言傳播了數(shù)月,在本周美國政府才指向金家,稱北朝鮮“負直接責任”。
Tom Bossert,唐納德川普的國土安全顧問,說道“北朝鮮扮演了很壞的角色,大量沒有檢測、超過10年的惡性病毒攻擊,正在變得越來越過分,”他說,“Wannacry無差別隨意攻擊,相當魯莽。”
北朝鮮被認為經常進行政府支持的網絡恐怖主義攻擊,即便他們不管在設置、技術還是成本上,都收到更嚴格的管控。這說明類似Wannacry的全球性攻擊是經過組織的,Kryptos提出:
以往這種攻擊有很高進入門檻和能力要求,財力雄厚國家在社會經濟領域或者商業(yè)間諜方面已經變化,我們處在割裂狀態(tài),對抗一個新潮流——沒痕跡的部分信息源——難以追蹤、相對低廉的成本,僅需最小的資源就可以全球范圍內造成破壞。
報告堅稱北朝鮮應對此負責,這將是未來戰(zhàn)爭中的很大潛在可能——無差別攻擊,從里到外不計后果,就像Wannacry那無可辯駁的設計意圖一樣。