2017-05-16 16:59
周宇编译
据路透社报道,杀毒软件巨头卡巴斯基、赛门铁克周一宣称,他们怀疑近期席卷全球的勒索病毒“WannaCry”与朝鲜有关。
证据是早期版本的“WannaCry”,与2015年发现的Lazarus Group后门程序Contopee共享代码。
“Lazarus Group”是朝鲜运营的黑客组织,此前曾利用伪造的SWIFT交易从孟加拉国央行账号窃取了八千万美元,还与2014年索尼影业黑客入侵事件有关(索尼影业发行了刺杀金正恩题材电影《采访》)。
WannaCry勒索病毒中招界面
研究人员发现,WannaCry 与Contopee有两个函数及其引用是相同的,此外还有其它多个相似之处。
卡巴斯基研究员Kurt Baumgartner表示:“到目前为止,关于WannaCry的起源,这是我们看到的最佳线索。朝鲜政府很可能是此次事件的幕后推手。”
不过,仅靠“代码共享”仍不能完全确认WannaCry就是Lazarus Group开发的,想坐实这件事,还需要更多的证据和研究。
自上周五开始,WannaCry已感染了全球150个国家超过30万台计算机。