美国指责朝鲜是WannaCry幕后黑手并将发布调查报告
五月份在全球范围内大规模爆发WannaCry勒索软件攻击事件,目前该勒索软件造成的损失已超过40亿美元。
该勒索软件在感染受害者的电脑后会加密锁定所有文件以便勒索赎金,用户需支付300 美元的赎金才可解锁。
很多重要的设施如医院电脑和美国联邦快递的系统都被感染,这给医疗机构和企业造成不可挽回的巨大损失。
美国在调查后认为朝鲜是幕后黑手:
美国国土安全部顾问在接受采访时称对调查结果具有高度的信心,调查结果将WannaCry指向朝鲜黑客团队。
这个黑客团队指的是涉及2014 年攻击索尼影业盗取数据以及攻击孟加拉国家银行系统的 Lazarus APT 集团。
Lazarus APT是近年来非常活跃并且具有强大实力的黑客集团, 近年来几次大型的网络攻击事件都与之有关。
而WannaCry勒索软件的部分代码与Lazarus APT 的恶意软件代码存在重叠部分,因此这两者之间必有关联。
多个安全公司将WannaCry与朝鲜联系起来:
在此之前谷歌公司和卡巴斯基公司已经隐晦的将调查线索指向朝鲜,而微软调查后同样认为朝鲜是幕后黑手。
美国国土安全部在此前的调查中发现与WannaCry有关的IP地址是朝鲜在使用,但当时还不能确定真正作者。
按现在发布的这个声明来看美国国土安全部应该是有准确度非常高的调查结果了,预计将会在本周公布结果。
当然本身WannaCry使用的漏洞就是美国国土安全部发现的,但是他们并未把漏洞提交给微软而是开发利用。
这也是造成该软件在全球爆发的重要原因, 如果能在当初发现时就让微软修复漏洞估计就不会损失这么重了。