勒索病毒WannaCry肆虐全球,重創無數電腦系統,資訊安全人員調查發現,跡象顯示北韓可能涉案,但歐洲警政署今天呼籲勿驟下斷語。專家則警告,恐怕還會有更多網路攻擊。
全球網路陷入混亂數日之後,美國高級官員表示,受影響的電腦達到30萬台,但感染速度已經減緩。
谷歌(Google)研究員梅塔(Neel Mehta)張貼的電腦程式碼顯示,WannaCry惡意軟體與據信是平壤發動的1場大規模駭客攻擊有類似之處。這是首次有線索指出這場攻擊的來源。
南韓首爾網路安全業者Hauri公司的崔姓主管也表示,這次攻擊所使用的程式碼與以往被歸咎北韓的駭客攻擊有許多相似之處,包括攻擊索尼影業公司(Sony Pictures)的那次。
他告訴法新社:「我去年就發現有跡象顯示,北韓準備以勒索軟體發動攻擊,或者甚至已經開始這麼做,鎖定的目標是南韓公司。」
他又說,可能還會有更多攻擊,「尤其因為這和試射飛彈或核子試爆不同,他們可以否認涉及網路攻擊,推得一乾二淨」。
據悉,北韓擁有數千名駭客大軍,活動地點除了北韓,顯然還有中國大陸,以往多次重大網路攻擊事件都被歸咎北韓。
不過,歐洲警政署(Europol)今天表示還在進行調查,警告不宜驟下結論。
歐洲警政署資深發言人歐普詹沃特(Jan Op Gen Oorth)說:「我們對所有方向的調查持開放態度,但我們不做猜測,也無法證實此事。目前說什麼都為時過早。」
他告訴法新社:「我們正努力釐清,持續調查。這可能來自任何地方,可能來自任何國家。」
以色列資安公司Intezer Labs也認為是北韓發動。
Intezer Labs執行長特維特(Itai Tevet)推文說:「@IntezerLabs證實#WannaCry要歸因北韓,不只因為來自Lazarus的功能,接下來還會公布更多資訊。」Lazarus是北韓支援的駭客集團。
歐洲警政署表示,在這波攻擊造成英國醫院病房、歐洲汽車廠和俄羅斯銀行的電腦受創後,目前情況「穩定」。
不過,法國電信業者Orange集團的網路安全部門主管范登柏格(Michel Van Den Berghe)表示,預期將會有「第二波」攻擊。
俄羅斯、中國和和印度怪罪美國政府開發出病毒的原始碼。但美國總統川普的最高網路及國土安全顧問博塞特(Tom Bossert)出面駁斥,否認這次攻擊肇因美國國家安全局(NSA)發現安全漏洞而後外洩。
他說,「NSA並沒有研發用來綁架檔案進行勒贖的工具」,並將矛頭指向罪犯和外國。他也指出,美國政府系統沒受影響。
外洩國安局網路間諜工具的神秘駭客組織「影子掮客」(Shadow Brokers)在部落格貼文揚言,它打算出售程式碼,讓駭客能入侵全球最廣泛使用電腦、軟體及手機。
「影子掮客」發表的網路聲明說,它將從6月開始,每個月釋出軟體,滿足願意付錢取得若干科技世界最大商業機密的任何人。
「影子掮客」的部落格貼文說,它正在設立「每月資料堆」,且它能提供工具,用來入侵網頁瀏覽器、網路路由器、手機,加上Windows 10的新弱點及從中央銀行竊取的資料。(中央社)
◤日本旅遊必買清單◢