勒索軟件WannaCry幕後黑手身份仍是謎,有保安專家懷疑是北韓所為,留意到跟2014年Sony影業因電影《刺殺金正恩》遭黑客攻擊相關的蛛絲馬迹;有專家警告黑客正利用微軟「視窗」(Windows)其他漏洞,密謀發動第二波環球攻擊。
疑是早年攻擊Sony影業黑客
將矛頭指向平壤的分別是Google一名保安研究員、網絡保安公司Symantec及著名防毒軟件公司卡巴斯基實驗室。他們留意到WannaCry早期版本的程式碼,曾在黑客組織「拉扎勒斯」(Lazarus Group)以往的攻擊中出現過,程式碼其後卻被刪走。卡巴斯基實驗室認為幕後黑手若想誤導調查員應不會刪走程式碼,「雖然有可能是嫁禍,但可能性不大」。
美國一直認定3年前Sony影業的黑客攻擊是北韓所為,「拉扎勒斯」除了被指發動這次攻擊,還被指涉及去年孟加拉央行被盜8,100萬美元(6.3億港元)等多國銀行的網絡攻擊。南韓網絡安全公司Hauri高級研究員Simon Choi亦相信北韓有嫌疑,指平壤早在去年8月已着手研發勒索軟件,有南韓大型商場亦試過遭北韓黑客鎖上顧客資料勒索比特幣。
美方消息透露WannaCry攻擊至今已影響全球30萬部電腦,攻擊有放緩迹象;華府指黑客只收取到折合不足7萬美元(54.6萬港元)贖金,「而這些贖金似乎未能令資料復原」。
美國國家安全局(NSA)發現Windows漏洞但沒提醒微軟,反而利用來製作黑客工具以方便監控,引發今次大規模WannaCry攻擊。專家警告,NSA另一個名為「EsteemAudit」的黑客工具已遭人發佈到暗黑網絡,黑客正加以改良成另一個勒索軟件,主要針對Windows 2003年及XP版本。
被指洩露NSA黑客工具的組織Shadow Brokers,昨警告下月起每月收費發放新黑客工具,「客戶」可從中取得科技界最大商業秘密,又警告會公開SWIFT國際銀行金融網絡的銀行資料,以及來自俄羅斯、中國、伊朗或北韓的核子及導彈計劃資料。
路透社/英國《金融時報》