勒索软件「WannaCry」肆虐全球,电脑防毒公司赛门铁克(Symantec)及卡巴斯基(Kaspersky Lab)发现软件的部分编码,见于北韩骇客组织「Lazarus」,怀疑事件与北韩有关。
路透社报导,赛门铁克及卡巴斯基对比「WannaCry」的早期编码,发现编码与「Lazarus」在2015年2月一个样本相似。
卡巴斯基表示,「我们坚信2017年2月的样本是由同一人编制的」,或者是有人以同样的编码来制作「WannaCry」。两间公司正进一步研究两者的关系。
不过,美国及欧洲当局都未有评论事件,但有消息人士向路透社指不排除北韩的嫌疑。美国国土安全顾问博塞特称,软件在全球150个国家感染了30万部电脑,传播速度可谓是历史上传播最快的网络勒索活动之一。
卡巴斯基上月发表报告称,「Lazarus」近年向台湾、印度、印尼等18国金融机构发动攻击,企图窃取钜款来研发核武。而赛门铁克则曾指,「Lazarus」曾攻击波兰、菲律宾等银行。
赛门铁克及卡巴斯基的研究人员但亦指出,他们需要更多时间去研究有关程式的原码,并要求其他专家和机构提供协助,进行分析。该两家公司强调,究竟北韩是否与今次历来最大规模的电子袭击有直接关系,目前尚属言之过早,不宜妄下结论。
Google 集团研究员梅赫塔较早时也公开电脑原码,显示 WannaCry 与以前怀疑与北韩有关的电子病毒原码,有相近似之处。其他一些专家也质疑北韩在幕后策画或指使今次袭击行动,但到目前为止,仍未有最后结论。
另一家大型电子保安公司 FireEye 也表示,正调查今次事件与北韩之间的关系。
最新回应