勒索病毒「WannaCry」肆虐全球,有網路安全公司指出,其所使用的程式碼,與朝鮮的駭客團體「Lazarus Group」所使用的相同,懷疑這波大規模網路攻擊的背後主謀指向朝鮮。
這款名為「WannaCry」的勒索病毒,橫行全球。川普總統的國土安全顧問博斯特(Tom Bossert)在白宮例行簡報表示,自12日爆發以來,已經攻擊了150餘個國家,包含臺灣、中國、日本、美國等,有超過30萬台電腦受害。
美國國土安全部官員也說,勒索病毒在全球肆虐,少數攸關重要的美國基礎設施營運業者也受害,但未發生重大業務障礙。美國聯邦政府內尚無這波網路攻擊的受害案例。
但是,日本方面就沒有那麼幸運,日本的電機巨擘日立製作所今天稍早前表示,公司國內外據點的一部份發生電腦故障情況,有的電子郵件無法收發、附加檔案打不開,或電腦螢幕出現要求支付贖金的畫面等。日立調查後發現,處理與家電量販店等業者間接單和下單業務的系統也出現故障,受害情況正在擴大。
據了解,受感染的電腦,所有文件、圖片等檔案會被封鎖加密,直到使用者用比特幣支付贖金,才有機會解鎖。如此龐大的資訊安全漏洞,也引起網路安全公司如「諾頓」的開發商「賽門鐵克(Symantec)」公司,或是卡巴斯基(Kaspersky Lab)均投入資源研究。
15日,賽門鐵克公司及卡巴斯基指出,「WannaCry」早期使用的程式碼,與朝鮮曾經支援過的駭客團體「Lazarus Group」所使用的相同。谷歌(Google)的一名研究員Neel Mehta也張貼出相關程式碼,指出WannaCry與朝鮮先前發動的駭客攻擊有類似之處。
雖然有了初步的線索,但仍然無法確定幕後黑手為何人,因未網路駭客經常重複使用不同來源的程式碼,即使有共通之處,也不能揪出兇手。不僅如此,還有消息指出,在支付贖金之後也不見得能將資料贖回,更讓外界猜測這舉大規模詐財行動到底出自何人之手。
