2024年11月勒索病毒WannaCry攻击力惊人:朝鲜黑客真的这般强大?

发布时间:

  ⑴此前有报道称,不少国外网络安全专家表示在比特币勒索病毒WannaCry中发现了一些朝鲜网络攻击的特征。这不禁令人好奇,朝鲜的网络作战能力究竟有多强?而据外媒最新消息,韩国安全机构官员表示,目前朝鲜的核心黑客队伍规模为人,还有一只超过人的支援团队,而且朝鲜近年来实施攻击的技术、范围和频率都有了大幅提高!

  ⑵据悉,美国联邦调查局(U.S. Federal Bureau of Investigation已指责年索尼影视娱乐(Sony Pictures Entertainment遭黑客攻击事件是朝鲜所为。此外,《华尔街日报》(The Wall Street Journal在月份报道,联邦有关部门正搜集证据,将指控朝鲜去年从孟加拉国在纽约联邦储备银行的账户中盗走了,万美元。朝鲜已经否认与这两件事有关。

  ⑶目前还不清楚朝鲜是否散布了这款令全球部分计算机系用瘫痪的勒索软件,许多网络安全专家也表示,这个问题至少在数周内都不会有答案。不过Alphabet Inc. (GOOG旗下的谷歌(Google以及三家主要网络安全公司称,WannaCry软件从变种和代码方面来看都与过去被指与朝鲜相关的攻击有相似之处。

  ⑷朝鲜官方媒体还没有提及此次恶意软件攻击。

  ⑸一些美国和中国的网络安全研究人员对朝鲜直接参与其中表示怀疑。他们表示,这款恶意软件的代码并未完全加密,意味着它很容易被识别并失效。此外,这款勒索软件只收取到了几万美元赎金。

  ⑹华盛顿州雷德蒙德NewSky Security的首席执行长Scott Wu称,假如这次网络攻击是朝鲜为了敛财铤而走险,就动机而言不会采取这种方式;对朝鲜来说,这是一种非常低劣的商业模式,甚至算不上是复杂的恶意软件。Wu曾在微软(Microsoft, MSFT的恶意软件防护中心供职。

  ⑺中国外交部发言人华春莹在一个例行记者会上表示,关于是否有朝鲜黑客组织参与了全球范围内进行的“勒索病毒”攻击,中方并不了解情况。早些时候中国官方媒体报道称,中国已有约四万家机构受到勒索病毒攻击,其中包括一些医院和政府机构。

  ⑻网络安全专家称,数字线索将WannaCry勒索病毒与一个和朝鲜有关的黑客组织此前发动的网络攻击联系在一起,但这未必意味着该黑客组织或朝鲜参与了这次攻击。他们表示,比如,可疑代码可能被其他黑客复制并使用。不过,这些网络专家也表示,朝鲜可以说是他们此前维护网络世界安全过程中的一个“独特”的敌人,因为这个国家似乎一直愿意参与网络攻击并以此获取经济利益!