@ 2017.05.17 , 10:00
46

WannaCry勒索病毒与朝鲜的神秘联系

WannaCry勒索病毒与朝鲜的神秘联系
credit: 123RF

卡巴斯基安全实验室的研究员发布了一项最新证据,显示WannaCry勒索病毒的代码与朝鲜有一定的联系。实验室团队早前公布了一段代码的细节,显示这段代码除了出现在WannaCry的早期变体里,还曾经出现在黑客团体“拉撒路组织”(Lazarus Group)在2015年2月发布的病毒的样本里。而这个团体曾被卡巴斯基研究员追踪到跟朝鲜政府有关。谷歌的研究人员尼尔-莫他(Neal Mehta)也曾经宣布发现WannaCry和朝鲜政府的关系。卡巴斯基方面认为,这两处相似的样本并不仅仅只是共享代码的结果。

“我们可以很肯定地认为, 5月11日爆发的WannaCry勒索病毒,跟2015年2月的病毒样本是出自同一组人的手笔,”卡巴斯基的公告里写到:“或者说拥有同样的源代码权限。”

另一家网络安全公司赛门铁克(Symantec)也发现了类似的证据,不过这家公司认为光凭这些证据还很难弄清楚这些相同代码背后的真正意义。这家公司认为:“就现存的证据而言,只能表示它们之间(病毒和朝鲜政府)某种薄弱的联系。我们还将继续调查更加强有力的证据。”

就某种程度而言,我们确实很难去了解是什么原因造成这两端代码的相似。WannaCry的攻击行为体现了典型的勒索犯罪病毒特征。因此在更有力的证据被发现之前,我们没有理由认为它是被某个国家政府操控的。这种对早期代码的分析只是一种必需的推测。同样的,WannaCry的制造者从朝鲜病毒的样本中提取相应代码的推测也并非不可能,鉴于他们就利用过美国国家安全局(NSA)开发的漏洞程序“永恒之蓝(EternalBlue)”里的代码。就算证实卡巴斯基的假设是正确的,这也可能是数据泄漏的结果,而非政府操作。

但是仍然,这一令人充满好奇的证据,可能最终将会揭示这场前所未有的病毒危机的谜底。如果证实WannaCry和朝鲜之间确实存在什么联系,那么这网络攻击的因由可能超乎所有人预料之外。

本文译自 TheVerge,由译者 哈拿 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.2
赞一个 (17)

TOTAL COMMENTS: 46+1

  1. 翼若云
    @1 month ago
    3452877

    全国只有三胖一台电脑被感染了?

    [92] XX [0] 回复 [0]
  2. coltguo
    @1 month ago
    3452878

    评论框啥时候开发完毕

    [2] XX [18] 回复 [0]
  3. 灰狐
    @1 month ago
    3452885

    从黑客跟台讨价还价结果看,幕后黑手还是欧美,在那些人的心目中亚洲地区还是第三世界

    [29] XX [29] 回复 [0]
  4. 3452895

    开始泼脏水了

    [26] XX [13] 回复 [0]
  5. 3452896

    @翼若云: 之前的照片顯示三胖用iMac

  6. NickRice
    @1 month ago
    3452897

    朝鲜被制裁,中国也严格了制裁的执行,尤其是煤炭的出口受限,让朝鲜外汇收入受到影响。如果这病毒是朝鲜开发出来勒索比特币来获取急需的外汇,貌似也说的过去?

    [31] XX [22] 回复 [0]
  7. skyriver
    @1 month ago
    3452915

    就从勒索文章看也不可能是朝鲜。

  8. 没用的老胡
    @1 month ago
    3452918

    三胖、毛子两大背锅侠,为米帝的社会和谐出了多少力……

    [91] XX [20] 回复 [0]
  9. 没用的老胡
    @1 month ago
    3452919

    三胖毛子两大背锅侠,为米帝的社会和谐出了多少力……

    [12] XX [14] 回复 [0]
  10. 金三胖胖三斤
    @1 month ago
    3452924

    [查看原图]

    过几天推销咱们自主研发的杀毒软件:金三毒霸,又可以赚一笔外汇了

    [232] XX [7] 回复 [0]
  11. 李大福
    @1 month ago
    3452931

    管他有没有关系,屎盆子先扣了再说。

    [24] XX [9] 回复 [0]
  12. Solatrader
    @1 month ago
    3452946

    所以题图带着手套打字是为了防止病毒传染么

    [12] XX [1] 回复 [0]
  13. 该死的识字课
    @1 month ago
    3452947

    从这种病毒使用的计算机语言来看,绝壁是欧美狼子野心不死,企图祸害伟大领袖不成,殃及全球无数百姓于水深火热之中

    [14] XX [1] 回复 [0]
  14. 景烽
    @1 month ago
    3452950

    朝鲜背后是毛老子呢。你以为啊。

  15. 人类
    @1 month ago
    3452956

    看评论就知道有多少卖国贼潜伏在这里,朝鲜威胁再大也打不过欧美,强行把从美国NSA泄露的病毒说是三胖干的也是要不要脸了。

    [7] XX [61] 回复 [0]
  16. Solatrader
    @1 month ago
    3452958

    朝鲜黑客?呵呵根源不是NSA的永恒之蓝么,怎么说得像是朝鲜开发的一样

    [41] XX [13] 回复 [0]
  17. 中指关节炎
    @1 month ago
    3452961

    恩恩的蜜汁微笑

  18. gongfeng
    @1 month ago
    3452973

    @人类: 早听说国内贪官有一派是支持朝鲜的,你领导最近和纪委打交道可安好?

    [18] XX [12] 回复 [0]
  19. reshine
    @1 month ago
    3452974

    这就叫,人在家中坐,锅从天上来

    [47] XX [6] 回复 [0]
  20. 暧昧
    @1 month ago
    3452999

    以下是阴谋论内容……
    1,这次病毒相当于一次网络核试验,让全世界重新认识了谁才是网络世界的主人,黑客才偷出某大国一件网络武器,就这么厉害了哈,网络武器库爆了那还了得。2,病毒爆发时间恰好在一带一路开幕日,对冲了中国的影响力,某大国又“恰好”受益了。3,顺便宣传了比特币,媒体大量报道,促进比特币向实体经济渗透。
    震慑加宣传都做了,收尾甩锅给朝鲜,减轻全世界在网络安全上给某大国的舆论压力

    这才是一次完美的阴谋啊,相比朝鲜在马来机场的刺杀,就是黑老大和小混混的区别

    [79] XX [21] 回复 [0]
  21. 食品级怪蜀黍
    @1 month ago
    3453030

    这锅也扔给朝鲜?

  22. alpha_boy
    @1 month ago
    3453031

    知乎上有人问,为啥卡巴斯基能那么快拿出针对4096位密码的勒索病毒的免费解密工具?另一个人展示了个截图,说卡巴斯基在微博上说,与荷兰警方合作,抓捕到了几个黑客,拿到了勒索服务器,并且获得了加密工具,和好像1.4万条私钥……

    明明是荷兰黑客啊。话说如果连朝鲜黑客的技术实力都能随便从NSA偷窃数据了,那朝鲜自己研发个卡巴斯基一类的杀毒软件卖不是能更快地挣外汇?

    勒索病毒只有爆发了才能赚钱,商业杀毒软件可是年年都能又占用系统资源又收钱的~~

    [13] XX [8] 回复 [0]
  23. 卧槽
    @1 month ago
    3453095

    @alpha_boy: 卖杀软不赚钱…

  24. 3453098

    感觉有点捕风捉影

  25. 金融痴汉
    @1 month ago
    3453131

    @gongfeng: 能别闹嘛,朝鲜这种战时经济模式,同买办们的私有化梦想差的十万八千里呢。甩锅都不会甩吗?

  26. 人类
    @1 month ago
    3453136

    @gongfeng: 这样好了,一年内有证据证明是三胖做的我捐款你们指定的公益机构一万元,没有你们这些卖国贼每人捐款自选的一个公益10元怎么样? 一堆没脑子的废材

    [1] XX [19] 回复 [0]
  27. 3453144

    NSA泼脏水,已经被我标狼了

  28. gongfeng
    @1 month ago
    3453150

    @人类: 没错,公益机构也是贪腐重灾区之一。你很上道啊。

  29. gongfeng
    @1 month ago
    3453151

    @金融痴汉: 贪官都是买办都是所谓“赵家人”是微博最常见打歪此类话题手段,没有之一。
    别误解,我不是说你是故意误导,我只是表达我对你的话题没兴趣。

  30. gongfeng
    @1 month ago
    3453153

    @人类: 还有,我从没说过我觉得这病毒是朝鲜搞的,我单纯只是评论你的言论。你的先入为主也很有趣。

  31. Alex大炸逼
    @1 month ago
    3453219

    全球最佳背锅侠

  32. 3453395

    @暧昧:
    恕我直言,金正男刺杀案的最大得益者还是自由灯塔。而且借着这事把化学武器的屎盆子扣到金正恩头上,明显是想借越过红线之名找茬——这伎俩用了在中东都用了几次了。

  33. 3453459

    @卧槽: 大多数的杀毒软件是付费的,别以为用个破解版或者万能码什么的人家就不是付费软件了

  34. 羽生
    @1 month ago
    3453483

    这吃相太TM难看了,甩锅甩的飞起

  35. alpha_boy
    @1 month ago
    3453503

    企业版杀毒软件还是能赚到一些钱的。

  36. 3453541

    这次的事明明就是NSA的锅。
    反正老美每次有黑客,一定拿来黑假想敌,无非就是给群众洗洗脑,顺带转移视线。
    你说让毛子背锅也就算了,甩锅朝鲜真的是没脸没皮,连智商都不要了。

  37. 种骁楠
    @1 month ago
    3453598

    我爷爷给我的钱败光了,灵光一现顾人给我做个勒索病毒,支付钱就能解除冰毒,我口袋日进100万比特币=50000朝鲜金潘元

  38. 种骁楠
    @1 month ago
    3453600

    <img src=""我

  39. totzcc
    @1 month ago
    3453889

    朝鲜有多少电脑?

  40. Q11111happy
    @1 month ago
    3453902

    @人类: 捐给红十字会

  41. 金融痴汉
    @1 month ago
    3454324

    @gongfeng: 就问你所谓贪官支持朝鲜有什么利益,别顾左右而言它,早听说你这种造谣的说话从来不负责任

  42. 金融痴汉
    @1 month ago
    3454331

    @gongfeng: 你们对赌,输了认账就行,又不是捐给私人建的那种敛财机构,难道你还想硬缴智商税?

  43. dogisacat
    @1 month ago
    3454352

    @DIO:
    恕我直言,中美最希望朝鲜有一个2号人物,这样就可以快速解决胖哥,然后推2号人物快速稳定局势,当傀儡政权。如果美国只懂贪图一时之利而放弃这一棋子,那就成就不到现在的美国。美国不是小学生。

  44. dogisacat
    @1 month ago
    3454353

    @icy:
    如果mac机虚拟了window,然后window中招,又和mac有共用档案,那你的mac也会中招。

  45. 爱吃蛋筒
    @1 month ago
    3454389

    所以动机是套取外汇吗………

  46. 四处逛逛
    @1 month ago
    3454777

    永恒之蓝竟然是朝鲜开发的???!!!

发表评论


24H最赞