WannaCry勒索病毒與朝鮮的神秘聯繫

credit: 123RF

卡巴斯基安全實驗室的研究員發布了一項最新證據，顯示WannaCry勒索病毒的代碼與朝鮮有一定的聯繫。實驗室團隊早前公布了一段代碼的細節，顯示這段代碼除了出現在WannaCry的早期變體里，還曾經出現在黑客團體「拉撒路組織」(Lazarus Group)在2015年2月發布的病毒的樣本里。而這個團體曾被卡巴斯基研究員追蹤到跟朝鮮政府有關。谷歌的研究人員尼爾-莫他(Neal Mehta)也曾經宣布發現WannaCry和朝鮮政府的關係。卡巴斯基方面認為，這兩處相似的樣本並不僅僅只是共享代碼的結果。

「我們可以很肯定地認為， 5月11日爆發的WannaCry勒索病毒，跟2015年2月的病毒樣本是出自同一組人的手筆，」卡巴斯基的公告里寫到：「或者說擁有同樣的源代碼許可權。」

另一家網路安全公司賽門鐵克(Symantec)也發現了類似的證據，不過這家公司認為光憑這些證據還很難弄清楚這些相同代碼背後的真正意義。這家公司認為：「就現存的證據而言，只能表示它們之間(病毒和朝鮮政府)某種薄弱的聯繫。我們還將繼續調查更加強有力的證據。」

就某種程度而言，我們確實很難去了解是什麼原因造成這兩端代碼的相似。WannaCry的攻擊行為體現了典型的勒索犯罪病毒特徵。因此在更有力的證據被發現之前，我們沒有理由認為它是被某個國家政府操控的。這種對早期代碼的分析只是一種必需的推測。同樣的，WannaCry的製造者從朝鮮病毒的樣本中提取相應代碼的推測也並非不可能，鑒於他們就利用過美國國家安全局(NSA)開發的漏洞程序「永恆之藍(EternalBlue)」里的代碼。就算證實卡巴斯基的假設是正確的，這也可能是數據泄漏的結果，而非政府操作。

但是仍然，這一令人充滿好奇的證據，可能最終將會揭示這場前所未有的病毒危機的謎底。如果證實WannaCry和朝鮮之間確實存在什麼聯繫，那麼這網路攻擊的因由可能超乎所有人預料之外。

本文譯自 TheVerge，由譯者 哈拿 基於創作共用協議(BY-NC)發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！