勒索軟件「WannaCry」肆虐全球,電腦防毒公司賽門鐵克(Symantec)及卡巴斯基(Kaspersky Lab)發現軟件的部分編碼,見於北韓駭客組織「Lazarus」,懷疑事件與北韓有關。
路透社報導,賽門鐵克及卡巴斯基對比「WannaCry」的早期編碼,發現編碼與「Lazarus」在2015年2月一個樣本相似。
卡巴斯基表示,「我們堅信2017年2月的樣本是由同一人編制的」,或者是有人以同樣的編碼來制作「WannaCry」。兩間公司正進一步研究兩者的關係。
不過,美國及歐洲當局都未有評論事件,但有消息人士向路透社指不排除北韓的嫌疑。美國國土安全顧問博塞特稱,軟件在全球150個國家感染了30萬部電腦,傳播速度可謂是歷史上傳播最快的網絡勒索活動之一。
卡巴斯基上月發表報告稱,「Lazarus」近年向台灣、印度、印尼等18國金融機構發動攻擊,企圖竊取鉅款來研發核武。而賽門鐵克則曾指,「Lazarus」曾攻擊波蘭、菲律賓等銀行。
賽門鐵克及卡巴斯基的研究人員但亦指出,他們需要更多時間去研究有關程式的原碼,並要求其他專家和機構提供協助,進行分析。該兩家公司強調,究竟北韓是否與今次歷來最大規模的電子襲擊有直接關係,目前尚屬言之過早,不宜妄下結論。
Google 集團研究員梅赫塔較早時也公開電腦原碼,顯示 WannaCry 與以前懷疑與北韓有關的電子病毒原碼,有相近似之處。其他一些專家也質疑北韓在幕後策畫或指使今次襲擊行動,但到目前為止,仍未有最後結論。
另一家大型電子保安公司 FireEye 也表示,正調查今次事件與北韓之間的關係。
最新回應