美国强烈谴责朝鲜应对 WannaCry 恶意勒索攻击事件负责

文章来源：企鹅号 - Softnext守内安

根据美国国土安全顾问Tom Bossert的说法，美国政府官员将大规模WannaCry勒索软件攻击归咎于北韩。

官方表示，美国政府把大规模WannaCry勒索软件攻击归咎于北韩。

华尔街日报首先报导了这一则消息，据美国政府称，5月的WannaCry攻击感染全球数百万台计算机，这是信息战行为。

上周，WannaCry在150个国家感染了200000台计算机，它利用了最初由NSA建立的名为『Eternal Blue』工具，该工具利用了微软Windows早期版本中存在的漏洞。这个工具很快被一个名为『影子掮客』的黑客组织在2017年4月泄漏给全世界。

勒索软件感染任何产业的系统，也针对关键基础设施，如医院和银行。

十月份，英国政府将NHS的攻击与北韩关联在一起。

安全部高级官员Ben Wallace在接受英国广播公司第4台『今日节目』采访时表示：『这次的袭击事件，我们强烈的认定相信这是来自外国。』

他说：『北韩是我们认为涉及这一全球性攻击的国家』，并补充『尽可能地相信』

这次攻击造成了数十亿美元的损失，现在美国国土安全顾问Tom Bossert正式谴责北韩发起攻击，美国政府已经收集证据证明平壤与大规模WannaCry攻击的关联。

Donald Trump总统的国土安全顾问Tom Bossert在华尔街日报发表的一篇文章中写道：『这次袭击事件的散播非常广，造成数十亿美元的损失，而北韩则负有直接责任。』

『北韩的行为特别严重，基本上没有受到制止，其恶意行为越来越严重。』

『WannaCry十分鲁莽』

预料美国政府会继续发表正式声明，谴责北韩攻击。

美国政府收集了无可辩驳的证据，将北韩APT组织Lazarus与WannaCry关联起来，这个APT组织进行WannaCry攻击。

Lazarus组织在2014年和2015年的活动激增，其成员大都使用自制的恶意软件进行攻击，对这群黑客进行调查的专家认为它非常复杂。

这个威胁实体至少从2009年就开始活跃起来，可能早在2007年，它参与了旨在破坏数据和破坏系统的网络间谍活动。安全研究人员发现，北韩Lazarus APT组织最近袭击银行，包括孟加拉国国的网络抢劫。

据安全专家介绍，该组织在背后也参与了其他大规模针对全球目标的网络间谍活动，包括Troy Operation、DarkSeoul Operation和Sony影业遭骇事件。

北韩政府尚未对这一指控做出回应。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货