普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁

本周一,欧洲刑警组织(Europol)表示,迄今已有150个国家的20万台电脑在第一波“想哭”(WannaCry)病毒(或称勒索病毒)发动的网络攻击中受到感染。

普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁

最新数据显示,目前全球仍有超过130万电脑系统容易被“想哭”感染,这种勒索软件已经致使医院瘫痪、扰乱了运输网络,还使企业无法运转。

欧美情报机构称来自勒索软件的威胁可能升级,但欧洲刑警组织称这种病毒在欧洲已经停止蔓延。但这名发言人补充说:“我们不认为这场危机已到此为止,黑客已经修改了这款恶意软件,并且很可能会继续这样做。”

这款病毒如此犀利,到底来自哪里?

但不管来自哪里,俄罗斯总统普京都不认为事件肇事方与俄罗斯有关。

普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁

英国《金融时报》5月16日报道称,普京把肆虐世界各地的“想哭”感染事件归咎于美国情报部门。他周一在北京发表讲话时,援引了微软(Microsoft)一位高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。

“微软已直接表态:这种病毒的初始来源是美国的安全机构,俄罗斯与此绝无关系,”普京表示。

普京如此回答还因为一些欧美机构正将怀疑线索指向俄罗斯。

普京表示,2016年俄罗斯提议与美国研究网络安全问题并就该问题签署相关政府间协议。“非常遗憾,我们的提议被否决了。”

据称,“想哭”的毒性是基于美国国家安全局(NSA)开发的网络武器“永恒之蓝”(EternalBlue)。去年,一个被称为“影子经纪人”(Shadow Brokers)的团体窃取了这款武器,并将其泄露到网上。西方情报部门认定,“影子经纪人”与俄罗斯间谍机构有联系。

“永恒之蓝”的设计原理是利用当时未知的Windows软件漏洞。“想哭”操作者将其用作一个平台,以加强其勒索软件的传播能力。这种病毒通过任何文件共享协议(比如用来转移文档或数据库的投递箱)在组织之间传播。

普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁

欧洲刑警组织表示,目前已有多家组织开发出弥补Windows操作系统安全漏洞的“补丁”软件。“我们建议各组织继续安装补丁,同时最重要的是不向勒索者付钱,”该组织已发现,支付赎金并没有导致黑客解锁数据。

截至周一上午,根据通过bitcoin.info获得的比特币交易数据,“想哭”攻击者只从157个来源收到了23.2枚比特币(相当于大约4万美元)赎金。但受害者打过去的钱仍未从账户中被取走。

据总部位于莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Lab)数据,此次病毒事件使俄罗斯成为遭受袭击打击最沉重的国家。俄罗斯受害者包括该国内务部、移动服务提供商MegaFon、国有的俄罗斯联邦储蓄银行(Sberbank)以及其他一些部委和国营公司,

但是普京在讲话中否认称,“我国或我国的机构没有受到重大损害——无论是银行业、医疗还是其他行业。”

据卡巴斯基实验室周一统计 ,墨西哥(受攻击次数)在拉美排名第一,受影响程度在世界排名第五,在俄罗斯、乌克兰、中国和印度之后。

普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁

如果不是美国和俄罗斯的高人所为,还可能有谁?

英国《每日邮报》5月16日援引美 “赛门铁克” 公司和俄“卡巴斯基实验室”专家的话称,与东北亚某国有关的黑客组织可能实施了瘫痪全世界成千上万计算机的恶意勒索程序攻击。

据称,与去年盗窃孟加拉中央银行资金和2014年对索尼工作室的攻击有关的拉撒路(Lazarus)黑客组织可能实施了该次网络攻击。

这一波及全世界的大规模网络攻击5月12日开始。

普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁

华尔街日报16日称,网络安全研究人员发现了一条数字线索,将全球勒索病毒攻击与名为Lazarus的团体早前发动的网络攻击联系在一起,而该团体与东北亚某国存在关联。这一联系涉及最新攻击中使用的名为WannaCry软件的一个版本,该版本今年早些时候被发现。

据悉,本周一,谷歌安全研究人员Neel Mehta指出了WannaCry早前变种与一系列攻击所使用代码间的相似之处,安全专家认为这些攻击由Lazarus发起。此前,该黑客团体实施了一系列网上银行盗窃案,以及2014年对Sony Entertainment的网络攻击。

研究人员表示,这些发现未必表明Lazarus或某个特定国家牵涉了WannaCry攻击。最近这次攻击的罪魁祸首还未被确认,其有可能复制了之前的攻击中使用的代码。

普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁

目前,各国的强力机构正在继续监控黑客攻击受害者以比特币形式所汇钱的3个在线账户。英国《卫报》指出,赎金可能会增加,因为如果电脑用户3天时间内不支付的话,恶意软件勒索者威胁将以比特币方式所需的300美元翻番。如果黑客攻击受害者7天内不支付的话,病毒就会威胁要删除所有文件

(本文由东北亚财经编辑并配图,郭少英撰文)

未经允许不得转载:国际 » 普京撇清与“想哭”病毒有关暗指美方,反毒团队全球追踪黑手是谁