勒索病毒WannaCry肆虐全球,重创无数电脑系统,资讯安全人员调查发现,跡象显示朝鲜可能涉案;但欧洲警政署今天呼吁勿骤下断语。专家则警告,恐怕还会有更多网路攻击。
谷歌(Google)研究员梅塔(Neel Mehta)张贴的电脑程式码显示,WannaCry恶意软体与据信是平壤发动的1场大规模骇客攻击有类似之处;而这也是首次有线索指出这场攻击的来源。
韩国首尔网路安全业者Hauri公司的崔姓主管也表示,这次攻击所使用的程式码与以往被归咎朝鲜的骇客攻击有许多相似之处,包括攻击索尼影业公司(Sony Pictures)的那次。
他告诉法新社:「我去年就发现有跡象显示,朝鲜准备以勒索软体发动攻击,或者甚至已经开始这么做,锁定的目標是韩国公司。」
他又说,可能还会有更多攻击,「尤其因为这和试射飞弹或核子试爆不同,他们可以否认涉及网路攻击,推得一乾二净」。
据悉,朝鲜拥有数千名骇客大军,活动地点除了北韩,显然还有中国大陆,以往多次重大网路攻击事件都被归咎朝鲜。
不过,欧洲警政署(Europol)今天表示还在进行调查,警告不宜骤下结论。
欧洲警政署资深发言人欧普詹沃特(Jan Op Gen Oorth)说:「我们对所有方向的调查持开放態度,但我们不做猜测,也无法证实此事。目前说什么都为时过早。」
他告诉法新社:「我们正努力釐清,持续调查。这可能来自任何地方,可能来自任何国家。」
以色列资安公司Intezer Labs也认为是朝鲜发动。
Intezer Labs执行长特维特(Itai Tevet)推文说:「@IntezerLabs证实#WannaCry要归因北韩,不只因为来自Lazarus的功能,接下来还会公布更多资讯。」Lazarus是朝鲜支援的骇客集团。
欧洲警政署表示,在这波攻击造成英国医院病房、欧洲汽车厂和俄罗斯银行的电脑受创后,目前情况「稳定」。
不过,法国电信业者Orange集团的网路安全部门主管范登柏格(Michel Van Den Berghe)表示,预期將会有「第二波」攻击。
俄罗斯、中国和和印度怪罪美国政府开发出病毒的原始码。但美国总统特朗普的最高网路及国土安全顾问博塞特(Tom Bossert)出面驳斥,否认这次攻击肇因美国国家安全局(NSA)发现安全漏洞而后外泄。
他说,「NSA並没有研发用来绑架档案进行勒赎的工具」,並將矛头指向罪犯和外国。他也指出,美国政府系统没受影响。