【勒索病毒】美國國家安全局流傳内部報告，稱北韓為WannaCry幕後黑手

上月肆虐全球的電腦病毒WannaCry幕後黑手至今尚未明，而美國國防人員則表示發動攻擊的有可能是北韓的黑客。

Photo from nbcnews

華盛頓日報昨日報道，美國國家安全局人員在内部報告中指出，「有信心WannaCry是從北韓的黑客所造成」 。這報告未有公開，但消息指出已在局内廣泛流傳。報告分析了WannaCry的傳播策略、所用技術以及其攻擊目標為主要考量。

Photo from the verge

自從WannaCry事件發生以來，美國曾有數個網絡安全研究員分別指出WannaCry和其他來自北韓的病毒程式相似。作出相關猜測的研究員分別來自防毒軟件公司卡巴斯基（Kapsersky）、Symantec及其他公司。雖然曾有類似猜測，但人員當時又指出難以單憑WannaCry的編碼去判斷北韓為幕後黑手。不過，NSA的報告中指出人員追蹤病毒的IP後發現有關IP均與北韓間諜機構有關，故定下這結論。雖然報告沒有明確定論北韓為主要兇手，但種種證據均指向北韓。

華盛頓日報又指出，一個名為Lazarous Group的黑客組織疑似為負責採取攻擊的組織。另外，報道又指由於比特幣很容易被追蹤，所以黑客實際上不能那麽容易就可兌現金錢。

資料來源：Washington Post