賽門鐵克及卡巴斯基發現 勒索軟件疑起源北韓

【星島日報報道】勒索軟件「WannaCry」肆虐全球，電腦防毒公司賽門鐵克（Symantec）及卡巴斯基（Kaspersky Lab）發現軟件的部分編碼，見於北韓駭客組織「Lazarus」，懷疑事件與北韓有關。 路透社報導，賽門鐵克及卡巴斯基對比「WannaCry」的早期編碼，發現編碼與「Lazarus」在2015年2月一個樣本相似。 卡巴斯基表示，「我們堅信2017年2月的樣本是由同一人編制的」，或者是有人以同樣的編碼來制作「WannaCry」。兩間公司正進一步研究兩者的關係。 不過，美國及歐洲當局都未有評論事件，但有消息人士向路透社指不排除北韓的嫌疑。美國國土安全顧問博塞特稱，軟件在全球150個國家感染了30萬部電腦，傳播速度可謂是歷史上傳播最快的網絡勒索活動之一。 卡巴斯基上月發表報告稱，「Lazarus」近年向台灣、印度、印尼等18國金融機構發動攻擊，企圖竊取鉅款來研發核武。而賽門鐵克則曾指，「Lazarus」曾攻擊波蘭、菲律賓等銀行。 賽門鐵克及卡巴斯基的研究人員但亦指出，他們需要更多時間去研究有關程式的原碼，並要求其他專家和機構提供協助，進行分析。該兩家公司強調，究竟北韓是否與今次歷來最大規模的電子襲擊有直接關係，目前尚屬言之過早，不宜妄下結論。 Google 集團研究員梅赫塔較早時也公開電腦原碼，顯示 WannaCry 與以前懷疑與北韓有關的電子病毒原碼，有相近似之處。其他一些專家也質疑北韓在幕後策畫或指使今次襲擊行動，但到目前為止，仍未有最後結論。 另一家大型電子保安公司 FireEye 也表示，正調查今次事件與北韓之間的關係。

睇更多