勒索病毒攻陷全球 卡巴斯基:與北韓有關

(台灣英文新聞/ 李昱德 綜合外電報導)贖金勒索病毒「想哭」(WannaCry)確實讓很多資料被加密的人「想哭」,自上週五(12日)起,在全球150個國家中有超過30萬台電腦中鏢,現在有資料指出背後可能有北韓的影子。

知名防毒公司卡巴斯基實驗室(Kaspersky Lab)與賽門鐵克公司(Symantec)在分析了「想哭」病毒早期的病毒碼後在昨(15)日指出,同樣的程式碼也在駭客組織Lazarus Group使用的許多軟體上發現,而這個駭客組織早已被許多公司認定與北韓有千絲萬縷的關係。

外界對Lazarus Group所知不多,只知道他們傾向北韓政府,比較為人所知的攻擊事件有幾件,如2014年索尼影業描述暗殺北韓領導人的搞笑片〈名嘴出任務〉(The Interview)即將上映之際,這個駭客組織大規模攻擊了索尼公司,並在網上釋出員工的個人資料、企業內部郵件等等,迫使索尼影業取消上映。

除此之外,與其他駭客組織的目標相比,Lazarus Group更著重於追逐金錢,根據資安相關企業分析,去(2016)年2月孟加拉中央銀行(Bangladesh Bank)被駭,8,100萬美元被竊取的網路搶案就是由其所犯下。

川普的國安顧問Tom Bossert指出,雖然無從確定支付贖金能否找回資料,從300美金起跳的贖金,給予許多人「能負擔」的感覺,也因此有不少人付款,讓駭客藉由勒索軟體的散佈,賺進至少7萬美金。

然而,歐美調查機構和防毒公司都說,根據現階段已有的資料,不能完全確定北韓政府是否是背後的藏鏡人,卡巴斯基實驗室的研究員Kurt Baumgartner則告訴《路透社》,至少這是現在,程式人員能取得的最佳線索。

不過不討論背後真兇的話,可以稍稍確定的事情倒是有,那就是各家公司和政府機關部門,大概會花費更多時間與金錢,去升級自己的系統以修補漏洞,對於受災最嚴重的俄國、台灣、印度等地更是如此。

在感染的高峰時段,每小時就有9,000台電腦淪陷,根據Google統計的數字,這已經成為歷史上散播最快的勒索案。