WannaCry源頭或在北韓
原文刊於信報財經新聞
有網絡安全專家發現WannaCry或跟北韓有關,圖為南韓互聯網安全局監測攻擊情況。 (法新社圖片)
全球電腦遭勒索軟件WannaCry攻擊,網絡安全專家發現,源頭或跟北韓有關。被指在網上披露美國國家安全局(NSA)黑客工具的黑客組織Shadow Broker揚言,會陸續公開不同黑客工具,入侵電腦、軟件及手機。
Google研究員梅塔(Neel Mehta)周一在Twitter上載電腦程式碼,顯示WannaCry跟北韓發動的大型黑客攻擊類似,首次有線索指出今次攻擊的來源。防毒軟件公司賽門鐵克(Symantec)及卡巴斯基實驗室(Kaspersky Lab)稱,WannaCry先前版本的部分程式碼,被北韓支援的黑客組織Lazarus Group使用過,但強調北韓是否參與今次攻擊仍言之尚早。
衍生3變種 波及30萬電腦
南韓網絡安全公司Hauri一名主管指出,WannaCry類似Lazarus Group用來攻擊索尼影業(Sony Pictures)及孟加拉央行失竊8100萬美元案的惡毒程式碼。他以去年南韓購物網Interpark逾千萬用戶資料被盜的重大攻擊為例,當時黑客勒索價值300萬美元比特幣,首爾警方認為是北韓所為。
美國白宮稱,WannaCry已衍生3個變種,約150個國家、逾30萬電腦受影響,黑客已獲取少於7萬美元贖金,暫未有聯邦政府部門電腦遭勒索。
Shadow Broker揚言,下月起每月向願意付費的人公開黑客工具,讓相關人士可接觸科技界部分大型商業秘密。該組織又稱,會公開使用SWIFT全球轉賬平台的銀行資料,以及關於中國、俄羅斯、伊朗或北韓核計劃的資料,但沒有透露詳情。
薩德首成功探測朝導彈
北韓局勢方面,南韓國防部長韓民求稱,「薩德」(THAAD)導彈防禦系統周日探測到北韓發射中長程彈道導彈「火星12型」,為「薩德」首次在實戰情況發揮作用。他承認北韓導彈計劃發展較南韓預期為快,但周日試射的彈道導彈,性能雖較「舞水端」中程彈道導彈有所提高,但未達到射程逾5500公里的洲際彈道導彈。
安理會周一敦促北韓勿再試射彈道導彈及核試,稱準備進一步制裁朝方,惟北韓批評安理會侵犯其自衞的權力。南韓表示,新任總統文在寅將於下月訪美,與美國總統特朗普會面,相信會重點探討北韓問題。
北韓日前試射中長程彈道導彈「火星12型」,領袖金正恩(左)檢視該款導彈。(法新社資料圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
