今年5月肆虐全球的WannaCry勒索軟體影響150個國家、數十萬台電腦。

美國總統川普(Donald Trump)的國土安全顧問Tom Bossert在本周一(12/18)於華爾街日報出刊的專欄中指出,諸多證據顯示在今年造成全球浩劫的WannaCry勒索蠕蟲即是出於北韓政府之手。

WannaCry利用美國國安局(NSA)所開發的EternalBlue攻擊工具針對微軟Windows作業系統的伺服器訊息區塊(SMB)漏洞展開攻擊,它在今年5月12日於歐洲市場率先發難,加密被駭系統上的檔案並勒索贖金,亦能主動偵測及入侵網路上存有該漏洞的裝置,在短短的兩天內便迅速感染全球超過150個國家的數十萬台電腦,受災戶涵蓋電信業者、英國健保署、美國聯邦快遞、德國鐵路系統,以及許多政府機關與學校,當時即有資安業者懷疑WannaCry是來自與北韓政府有關的Lazarus駭客集團。

而Bossert則在專欄中直接點名北韓就是WannaCry的推手。Bossert說,WannaCry攻擊事件擴及全球,造成數十億美元的損失,而北韓政府應對此事直接負責。

Bossert指出,美國政府公開把WannaCry歸咎給北韓是有所根據的,並非輕易斷言。不管是美國政府、其他國家或是私人機構的調查,都顯示出北韓是該攻擊行動的首腦,微軟對WannaCry的追蹤也發現操作該攻擊行動的組織與北韓政府有關。

Bossert亦呼籲全球政府及企業應團隊以降低網路攻擊的風險,也必須嚴懲攻擊行動背後的舵手,「惡意駭客應被關進監獄裡,極權政府也應對此付出代價」。

目前並不確定北韓的動機為何,Bossert則說北韓這十幾年既惡劣又不受控,惡意行為亦愈來愈嚴重,WannaCry更是個非常魯莽的攻擊行動。

上一次外界質疑北韓政府操作網路駭客行動是在2014年,當時駭客入侵索尼影業(Sony Pictures)的內部網路,竊取索尼的資料並摧毀索尼系統,企圖阻止索尼發行描寫刺殺北韓領袖金正恩的喜劇片《名嘴出任務》(The Interview),當時資安業者循線追蹤到的駭客集團就是Lazarus。不過,最後駭客並未如願,索尼依然發行了《名嘴出任務》,駭客的行徑還讓該片大受矚目,光是線上租賃就替索尼帶進4000萬美元的營收,成為索尼最賣座的數位版影片之一。


Advertisement

更多 iThome相關內容