朝鮮或是WannaCry幕後黑手? 專家指編碼程式與朝鮮黑客類同

撰文:吳家俊
出版:更新:

WannaCry電腦病毒上周五(12日)突然向全球多國發動網絡攻擊,迄今已在150個國家導致逾30萬部電腦受影響,成為全球史上影響範圍最廣的電腦病毒。究竟誰是幕後主腦?
兩間防毒軟件公司在WannaCry早期版本中,發現曾有朝鮮黑客使用過的代碼,認為平壤政府可能有份策劃今次攻擊。不過,兩公司研究報告亦指出,要達到指控朝鮮是有份策劃今次攻擊的結論,需要一段時間作調查,不能在現階段就武斷地指控朝鮮是發動襲擊者。有外國媒體曾向朝鮮駐聯合國代表查詢上述指控,但未獲回覆。

防毒軟件公司Symantec和卡巴斯基在WannaCry早期病毒中,找到朝鮮黑客曾經使用代碼,推斷朝鮮可能涉及其中。(路透社)

 緊貼事件最新發展,請點擊:
【WannaCry肆虐全球】防範電腦病毒封鎖文件勒索 更新Windows XP

殺毒軟件公司Symantec和卡巴斯基實驗室(Kaspersky Lab)周一(15日)公布,在2月出現的早期版本WannaCry,跟一個名為Cantopee的後門程式(backdoor program)的一些代碼是一樣的。後者為黑客組織拉撒路集團(Lazarus Group)所用。愈多愈多人相信,這個組織由平壤政府控制。

拉撒路集團曾多次發動大型網絡攻擊,包括被指發動2014年勒索Sony Pictures,公布員工電郵內容和尚未發行的電影內容,為公司帶來嚴重損失。

集團另一次廣為人知的行動發生在2016年,它攻陷環球銀行金融電訊協會(SWIFT),盜取孟加拉央行8100萬美元。Symantec在這次攻擊中首次辨識到,Contopee是其中一種黑客使用的工具。

拉撒路集團也曾多次使用或以比特幣為目標,這跟WannaCry勒索300美元等值比特幣的行為相似。

阿聯酋Comae Technologies的馬蒂厄(Matthieu Suiche)列出WannaCry涉及朝鮮黑客的相關證據。(網上截圖)

路透社引述卡巴斯基實驗室研究員鮑姆加特納(Kurt Baumgartner)稱:「這是我們迄今為止看到WannaCry起源的最佳線索。」

延伸閱讀:WannaCry肆虐如同美軍導彈被盜 微軟總裁斥各國政府需被監管

不過兩者代碼有相同之處,並不能證明朝鮮涉案。一個與拉撒路集團毫無關連的組織,在2015年也曾利用前者代碼,試圖混淆當局調查。由於WannaCry新版中已不見這組代碼,兩間防毒軟件公司都表示,現在說朝鮮黑客涉案還為時過早,需要更多時間去尋找誰是幕後主腦。

美國和歐盟官員都認為,現在還無證據能證明,是什麼組織利用WannaCry勒索全球多個電腦用家,但同樣亦不能排除朝鮮曾參與其中的可能性。

(綜合報道)