美︰病毒非NSA創造 全球緝黑手 北韓嫌疑大

晴報

【晴報專訊】各國執法單位全力追查散播勒索病毒WannaCry的元兇。多方懷疑幕後黑手可能與北韓黑客組織Lazarus有關。美國強調軟件並非由旗下國家安全局(NSA)研發。

網絡保安公司賽門鐵克和卡巴斯基實驗室發現WannaCry在今年二月的初期版本所使用的部分編碼,與一個名為「Cantopee」的黑客工具的代碼幾乎相同,後者為黑客組織Lazarus所用,相信他們由北韓政府控制。兩間公司強調現階段不足以證明北韓就是幕後黑手,需進一步研究。

南韓網絡安全公司Hauri說,攻擊與Lazarus有不少相似之處,北韓早在2013年已利用惡意程式獲取比特幣,與WannaCry勒索300美元等值比特幣行為相似。公司去年亦曾與一名平壤黑客談及勒索軟件發展。

Lazarus曾涉多宗發動大型網絡攻擊,主要涉及多國金融機構,2014年勒索索尼影視娛樂及公布尚未發行的電影內容,圖阻止虛構北韓領袖金正恩被暗殺影片《The Interview》上畫。去年它攻陷環球銀行金融電訊協會,盜取孟加拉央行6.3億港元。

微軟轟各國囤積網武 不報漏洞

微軟總裁史密斯指WannaCry是針對攻擊視窗舊版本漏洞,原由美國NSA開發作為監控及蒐集情報武器,但直至年初時被黑客組織「影子經紀」盜取,造成今次風波,批評各國發現漏洞後並非首先通知微軟以幫助他們修復,而是利用它們進行間諜活動。

美國國家安全顧問博塞特稱,勒索贖金代碼非由NSA開發,而是犯罪集團。惟他沒回答美國情報機構外洩的黑客工具是否會在未來導致更多攻擊。

早前有報道指俄羅斯及烏克蘭黑客涉事,俄國總統普京強調黑客與俄方無關,反駁美國情報部門是事件的始作俑者,形容美國黑客工具外洩,有如引火自焚,他認為必須盡快討論網絡攻擊議題。

其他內容