着名网安公司:“想哭”病毒与朝鲜黑客密切相关

2017年05月24日朝鲜半岛局势
【新唐人2017年05月24日讯】赛门铁克(Symantec)的最新报告称,有“强有力的证据”显示“想哭”(WannaCry)勒索软体与朝鲜黑客组织Lazarus有关联。“想哭”勒索对象包括中国,而朝鲜网络攻击则来自于中共的秘密支持。

英国《金融时报》5月23日报导,美国着名安全网络公司赛门铁克的报告表示,“想哭”使用的工具、代码和基础架构,与索尼影视(Sony Pictures)2014年在出品喜剧片《刺杀金正恩》后遭到的攻击、去年孟加拉国央行及今年2月波兰一家银行受到的攻击都惊人的相似。

而对索尼影视、孟加拉国央行的网路攻击,据信是Lazarus所为。

这几次攻击中所用的代码尚未得到大范围使用,人们只在与朝鲜有关联的黑客发起的攻击中见过。

谷歌和总部位于莫斯科的网路安全公司卡巴斯基(Kaspersky)的研究人员,也确认了代码的相似性。

今年5月10日,赛门铁克全球事务总监于参议院国土安全委员会上透露,朝鲜藉由网路管道从孟加拉银行窃取高达8100万美金,且遭受攻击的国家不只孟加拉。

上个月,俄罗斯知名防毒软体公司卡巴斯基(Kaspersky)披露,朝鲜已经针对全球18个国家的银行及金融机构展开骇客攻击,朝鲜骇客行动入侵对象包括:台湾、印度、印尼、马来西亚、泰国、乌拉圭、哥斯大黎加、衣索比亚、肯亚、波兰、奈及利亚及加彭等国的金融机构。

朝鲜也曾在去年10月大规模入侵波兰逾20家银行,企图窃取资金,后在对韩国网路销售公司Interpark发起的袭击中也曾用勒索病毒劫持公司系统后,要求用比特币支付赎金。

专家分析称,近年来朝鲜受到国际社会经济制裁,外汇收入大受影响,恐会利用骇客窃取金钱,甚至用来发展核计划。

最近的这波名为“想哭”的网路攻击从上周五(5月12日)开始,影响了100多个国家,其中包括中国。

韩国国防分析研究所(Korea Institute for Defense Analyses)研究员富赫旭表示,最近这次袭击的范围十分广,足以令人怀疑它得到了国家层面的支持。

在攻击发生几个小时后,中共官媒就报导了事件可能与朝鲜有关,但却非常低调节制。中共官媒《环球时报》还发表评论文章称,“美国政府对勒索病毒的扩散负有责任”。

《纽约时报》从韩国官员及安全分析师处获得的信息,朝鲜之所以能进行网路攻击,也是受惠于中共。

报导指,朝鲜从1990年代就开始选拔有数学天分的学童,送到中国、俄罗斯等国学习。此外,朝鲜黑客军团的网路攻击,主要是在中国的沈阳、丹东等城市的酒店、餐馆和网吧里实施的,因为朝鲜只有一条主要的网际网路通道,而且是通过中国国有电信运营商中国联通来实现的,条件有限。

去年9月,中国辽宁鸿翔实业发展公司董事长马晓红,涉嫌违反联合国制裁朝鲜的决议,被辽宁警方逮捕。

华盛顿高级国防研究中心(C4ADS)与首尔峨山政策研究院发布的联合报告,不仅指称鸿祥实业向朝鲜提供了总值25万多美元的可用于核试验的氧化铝,还指鸿祥集团与朝鲜合资成立的沈阳七宝山酒店被怀疑是朝鲜网路军121局的基地,索尼影视遭黑客入侵据信与他们有关。

公开资料显示,鸿翔实业成立于2000年的江泽民掌权时期。

朝鲜金氏政权近年来一直受中共江派操控,江派要员周永康、曾庆红、张德江与朝鲜的密切关系不断被披露。英国媒体曾报导,落马前的周永康是北京与金氏父子维系关系的桥梁。

朝鲜的黑客军团和核武开发,被指都有江泽民的秘密支援。

习近平上台后,中朝关系迅速转冷,被认为和江派有一定关联。

(记者云涛综合报导/责任编辑:唐睿)