微软总裁称朝鲜就是WannaCry勒索病毒的幕后黑手
2017年5月利用Windows SMB服务器永恒之蓝漏洞进行传播的WannaCry勒索软件在感染了约20万台电脑。
随后全球多个执法机构和安全机构开始追查这背后的始作俑者,参与调查的包括微软、谷歌及卡巴斯基等等。
在该勒索软件爆发后没有多久谷歌与卡巴斯基即通过代码片段暗示这背后可能是由朝鲜资助的黑客团队制作。
主要证据是该勒索病毒的部分代码与Lazarus APT集团此前用于攻击全球银行机构使用的病毒存在相同代码。
Lazarus APT是近年来非常活跃并且具有较强实力的黑客组织,传闻孟加拉国家银行失窃案就是该组织所为。
时间过去5个月后现在微软总裁兼首席法务官布拉德·史密斯在日前接受的采访中公开声称朝鲜就是始作俑者。
这也是 WannaCry 勒索软件在全球爆发后, 这么长时间以来首个公司或者机构公开称朝鲜是背后的制作者。
对于微软来说由于被感染的全部是Windows 操作系统,所以该勒索软件爆发后微软公司遭到了大量的指责。
史密斯称实际上在病毒爆发前微软已经推出了安全更新修复漏洞,但由于 XP 早已经停止支持所有没有更新。
史密斯也坦诚实际永恒之蓝漏洞最初由美国国家安全局 NSA 发现并开采,后漏洞信息遭到泄露才引起风波。
最后史密斯再次提醒仍在使用旧版Windows 系统的用户应该尽快升级,否则还是无法及时的获得安全更新。