美国指责朝鲜进行“WannaCry”网络攻击

2018-02-03 10:21:40

作者:折炯

(在12月18日的第13段中,更正表明6月份发起的单独攻击影响了FedEx计算机)

由达斯汀沃尔兹

华盛顿(路透社) - 特朗普政府公开指责朝鲜释放所谓的WannaCry网络攻击,该攻击在今年早些时候摧毁了全球各地的医院,银行和其他公司。

美国总统唐纳德特朗普的国土安全顾问汤姆博斯特在周一晚间发表在“华尔街日报”上的一篇文章中写道:“这次攻击很普遍,耗资数十亿美元,朝鲜直接负责。”

博斯特写道:“十多年来,朝鲜的行为特别严重,基本上没有受到控制,其恶意行为越来越严重。” “WannaCry是不分青红皂白的鲁莽。”

据一位高级政府官员称,预计白宫周二会采取更正式的声明,指责平壤。

这名不愿透露姓名的官员表示,美国政府已经对“非常高的信心”进行了评估,认为一个名为Lazarus Group的黑客实体代表朝鲜政府进行了WannaCry攻击。讨论政府调查的细节。

安全研究人员和美国官员普遍认为,拉撒路集团应对2014年索尼影视娱乐公司的行为负责,该公司破坏了文件,泄露了网上企业通讯,导致几家顶级工作室高管离职。

无法立即联系朝鲜政府代表发表评论。 该国一再否认对WannaCry的责任,并将有关网络攻击的其他指控称为诽谤运动。

这位政府官员说,华盛顿的公开谴责不包括任何起诉或具体名称的个人,并表示羞辱是为了让平壤对其行为负责并“削弱并削弱其发动攻击的能力”。

随着对朝鲜的黑客攻击能力和核武器计划的担忧加剧,这一指控随之而来。

'悲惨的模式'

包括网络公司赛门铁克和英国政府在内的许多安全研究人员已经得出结论认为,朝鲜很可能是针对WannaCry攻击的,该攻击在5月份迅速在全球范围内展开,以感染150个国家的30多万台计算机。

当时考虑到规模空前,WannaCry使英国医院脱机,迫使数千名患者重新安排预约,并扰乱全球的基础设施和企业。

文件图片:截图显示了2017年5月15日美国加利福尼亚州山景城网络安全公司赛门铁克提供的WannaCry勒索软件需求。由Symantec / Handout通过REUTERS提供

这次攻击最初看起来像是勒索软件,黑客加密目标计算机并要求付款以恢复文件。 一些专家后来得出结论,赎金威胁可能是一种旨在掩盖更具破坏性意图的分心。

6月份又发生了一次类似但类似的攻击,称为NotPetya,袭击了乌克兰和其他国家,并对国际托运人联邦快递造成了约3亿美元的损失。

一些研究人员表示他们认为,当黑客正在开发代码时,朝鲜意外地部署了WannaCry。 这位高级政府官员拒绝评论美国情报是否能够辨别出这次袭击是否是故意的。

“我们看到的是朝鲜行为不端的持续模式,无论是破坏性的网络攻击,黑客攻击经济利益,还是针对全球的基础设施,”该官员说。

WannaCry是由微软的Windows软件中的一个缺陷实现的,该软件是由美国国家安全局发现的,然后由NSA用于构建自己使用的黑客工具。

在一次毁灭性的NSA安全漏洞中,黑客工具和其他工具由Shadow Brokers在线发布,这是一个神秘的团体,经常向美国政府发布神秘的嘲讽。

美国国家安全局使得WannaCry成为可能的事实导致了微软总裁布拉德·史密斯和其他人的尖锐批评,他们认为国家安全局应该披露它发现的漏洞,以便能够修复它们,而不是囤积这些知识来进行攻击。

史密斯表示,WannaCry提供了“另一个例子,说明为什么政府存在的漏洞存在这样的问题。”

在2017年11月1日的插图照片中,在朝鲜国旗的屏幕上可以看到二进制代码。路透社/ Thomas White /插图

美国官员已经推翻了这些断言,称政府披露了政府机构发现的大多数计算机漏洞。

上个月,白宫发布了决定是否披露网络安全缺陷或保密的规则,以此作为对权衡披露所涉及的机构间流程更加透明的努力的一部分。

Dustin Volz报道; 由Jonathan Weber和Peter Cooney编辑

我们的标准:

精彩推荐

综合排行

推荐图文

推荐文章