著名網安公司:「想哭」病毒與朝鮮黑客密切相關

2017年05月24日朝鮮半島局勢
【新唐人2017年05月24日訊】賽門鐵克(Symantec)的最新報告稱,有「強有力的證據」顯示「想哭」(WannaCry)勒索軟體與朝鮮黑客組織Lazarus有關聯。「想哭」勒索對象包括中國,而朝鮮網絡攻擊則來自於中共的祕密支持。

英國《金融時報》5月23日報導,美國著名安全網絡公司賽門鐵克的報告表示,「想哭」使用的工具、代碼和基礎架構,與索尼影視(Sony Pictures)2014年在出品喜劇片《刺殺金正恩》後遭到的攻擊、去年孟加拉國央行及今年2月波蘭一家銀行受到的攻擊都驚人的相似。

而對索尼影視、孟加拉國央行的網路攻擊,據信是Lazarus所為。

這幾次攻擊中所用的代碼尚未得到大範圍使用,人們只在與朝鮮有關聯的黑客發起的攻擊中見過。

谷歌和總部位於莫斯科的網路安全公司卡巴斯基(Kaspersky)的研究人員,也確認了代碼的相似性。

今年5月10日,賽門鐵克全球事務總監於參議院國土安全委員會上透露,朝鮮藉由網路管道從孟加拉銀行竊取高達8100萬美金,且遭受攻擊的國家不只孟加拉。

上個月,俄羅斯知名防毒軟體公司卡巴斯基(Kaspersky)披露,朝鮮已經針對全球18個國家的銀行及金融機構展開駭客攻擊,朝鮮駭客行動入侵對象包括:台灣、印度、印尼、馬來西亞、泰國、烏拉圭、哥斯大黎加、衣索比亞、肯亞、波蘭、奈及利亞及加彭等國的金融機構。

朝鮮也曾在去年10月大規模入侵波蘭逾20家銀行,企圖竊取資金,後在對韓國網路銷售公司Interpark發起的襲擊中也曾用勒索病毒劫持公司系統後,要求用比特幣支付贖金。

專家分析稱,近年來朝鮮受到國際社會經濟制裁,外匯收入大受影響,恐會利用駭客竊取金錢,甚至用來發展核計劃。

最近的這波名為「想哭」的網路攻擊從上週五(5月12日)開始,影響了100多個國家,其中包括中國。

韓國國防分析研究所(Korea Institute for Defense Analyses)研究員富赫旭表示,最近這次襲擊的範圍十分廣,足以令人懷疑它得到了國家層面的支持。

在攻擊發生幾個小時後,中共官媒就報導了事件可能與朝鮮有關,但卻非常低調節制。中共官媒《環球時報》還發表評論文章稱,「美國政府對勒索病毒的擴散負有責任」。

《紐約時報》從韓國官員及安全分析師處獲得的信息,朝鮮之所以能進行網路攻擊,也是受惠於中共。

報導指,朝鮮從1990年代就開始選拔有數學天分的學童,送到中國、俄羅斯等國學習。此外,朝鮮黑客軍團的網路攻擊,主要是在中國的瀋陽、丹東等城市的酒店、餐館和網吧裡實施的,因為朝鮮只有一條主要的網際網路通道,而且是通過中國國有電信運營商中國聯通來實現的,條件有限。

去年9月,中國遼寧鴻翔實業發展公司董事長馬曉紅,涉嫌違反聯合國制裁朝鮮的決議,被遼寧警方逮捕。

華盛頓高級國防研究中心(C4ADS)與首爾峨山政策研究院發布的聯合報告,不僅指稱鴻祥實業向朝鮮提供了總值25萬多美元的可用於核試驗的氧化鋁,還指鴻祥集團與朝鮮合資成立的瀋陽七寶山酒店被懷疑是朝鮮網路軍121局的基地,索尼影視遭黑客入侵據信與他們有關。

公開資料顯示,鴻翔實業成立於2000年的江澤民掌權時期。

朝鮮金氏政權近年來一直受中共江派操控,江派要員周永康、曾慶紅、張德江與朝鮮的密切關係不斷被披露。英國媒體曾報導,落馬前的周永康是北京與金氏父子維繫關係的橋樑。

朝鮮的黑客軍團和核武開發,被指都有江澤民的祕密支援。

習近平上台後,中朝關係迅速轉冷,被認為和江派有一定關聯。

(記者雲濤綜合報導/責任編輯:唐睿)