電腦敲詐病毒「WannaCry」(想哭、見圖)災情趨緩,但是別掉以輕心。專家警告,駭客手上握有其他網路戰器,可能啟動第二波進攻。
每天郵報、金融時報新聞,美國國家安全局(NSA)開闢的駭客器具遭到外洩,犯法份子應用NSA的「Eternal Blue」器具,改建成WannaCry敲詐病毒,肆虐環球。安全解析師揭露,駭客又應用N玩運彩世界盃結果SA的另一器具「EsteemAudit」,製作出網路戰器,隨時可能引爆新一波進攻。
名為「暗影掮客」(Shadobrokers)的結構,上個月釋出多項NSA駭客器具,包含有Eternal Blue和EsteemAudit等,據信打造WannaCry的Eternal B玩運彩報馬仔即時lue,是此中最為強盛的器具。Fortinet解析,EsteemAudit的進攻方式相似,會應用微軟Windos 2024和Windos XP毛病,安裝並執行惡意程式。
西方情報官員以為,暗影掮客背後操作者是俄國。據了解地下網路的駭客論壇中,還有十多個NSA器具,可能化身網路戰器。
微軟總裁史小姐(Brad Smith)14日發文痛批美國執政機構,指出犯法份子運動彩券比賽結果應用NSA的駭客器具啟動進攻,假如以傳統戰器做比方,場合有如美國戰斧飛彈(Tomahak)遭竊。各國情報機關常應用軟體破綻進行線人事件或網路戰,當局多半不願對外公布這些破綻,以免可貴戰器不保。
另有,有專家研判,這一次進攻好像與北韓有關。12日至今,已有150國的30萬臺電腦沾染WannaCry病毒。
路透社、金融時報新聞,賽門鐵克(Symantec)和卡巴斯基(Kaspersky Lab)15日表明,WannaCry早期版本的部門程式碼,與北韓援助的駭客集團Lazarus Group撰寫的程式碼一致,懷疑兩者有所關聯。但是此刻無法斷言北韓是幕後元兇,由於駭客常會採用重複其他進攻舉動的程式碼。泰西安全官員也說,此刻就要裁定北韓是藏鏡人還言之過早,不過不去除此一可能(全文見此)。