美媒：勒索病毒或来自与朝鲜有关黑客，代码与作案手法相似

据《纽约时报》5月16日报道，来自美国情报官员和私企安全专家的说，新的线索表明，开展大规模勒索软件攻击并导致世界各地电脑系统瘫痪的嫌疑人，有可能是与朝鲜有关联的黑客。

研究人员警告说，目前这些线索远远谈不上具有决定性，可能要再过数周乃至数月，调查人员才会对它们的结论有足够的信心，并正式把矛头指向日益大胆的平壤数字黑客军团。

报道称，电脑安全企业赛门铁克(Symantec)的安全专家发现这种名为“想哭”(WannaCry)的勒索软件的早期版本所用的一些工具，曾被用于攻击索尼影业(Sony Pictures)，还曾在去年被用于攻击孟加拉国央行，在今年2月被用于攻击波兰的一家银行。美国官员周一表示，他们也发现了同样的相似之处。

赛门铁克公司过去曾准确识别由美国、以色列以及朝鲜发起的攻击。该公司曾于今年4月发布“网络安保威胁报告(第22号)”，报告估测来自朝鲜的网络攻击集团对世界各国的银行进行攻击。报告称已有证据表明，朝鲜网络攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等国银行，目前已从这些国家的银行盗窃了至少9400万美元。

“想哭”使用的软件代码和被用于这三场攻击的代码有着惊人的相似。该代码尚未得到大范围使用，人们只在与朝鲜有关联的黑客发起的攻击中见过。谷歌和网络安全公司卡巴斯基的研究人员确认了代码的相似性。

所有这些攻击的源头最终都指向了朝鲜。美国前总统奥巴马于2014年末曾指责朝鲜为了对索尼实施报复，破坏了该公司的计算机系统。

不过，报道也指出单单凭借这些线索还不能得出确定的结论。黑客常常相互借用并翻新攻击方法；人们还知道政府机构会在代码中植入“假旗”，以蒙蔽取证调查人员。

“截至目前，我们只掌握时间上的联系，”赛门铁克的调查人员埃里克·钱(Eric Chien)说。钱是首先识别出“震网”(Stuxnet)蠕虫的人之一。这种蠕虫曾被用于由美国和以色列主导的针对伊朗核计划的攻击；朝鲜曾借助它从孟加拉国央行窃取数以百万美元计的资金。“我们希望看到更多的代码相似性，”他说，“这样才会更有把握。”

15日，当被问及袭击的来源时，特朗普的国土安全顾问托马斯·博塞特(Thomas Bossert)说：“我们不知道。”他在白宫对记者说：“可能很难找出攻击者。我不想说我们毫无线索。但我确信，这次袭击的发起者是最有能力、最聪明的一些人。”

12日，以欧洲为中心爆发的“想哭”勒索病毒威胁扩散至全球，鉴于多数企业和公共机构已做好防范，目前损失并不严重，到15日大部分企业和公共机构恢复业务。但估计损失规模会进一步加大。