國外安全機構：勒索病毒W(wǎng)annaCry或來自朝鮮

　　5月16日消息 據(jù)外媒報道，包括谷歌和卡巴斯基安全試驗室在內的多個安全機構經(jīng)過研究后發(fā)現(xiàn)，近期波及全球的比特幣勒索病毒W(wǎng)annaCry或與朝鮮有關！值得注意的是，與幕后黑手相關的線索就隱藏在勒索病毒W(wǎng)annaCry的代碼中。

　　報道稱，谷歌安全研究員Neel Mehta近日發(fā)布推文，將兩個惡意軟件樣本進行對比。其一便是正在肆虐全球的WannaCry勒索病毒，另一段樣本出自神秘黑客組織“拉撒路組”（Lazarus Group）之手。有證據(jù)顯示，拉撒路組與2014年索尼黑客事件以及孟加拉國SWIFT銀行網(wǎng)絡攻擊事件有關聯(lián)，兩起案件分別造成索尼多部未上映電影資源和商業(yè)信息遭泄露，以及孟加拉國中央銀行失竊8100萬美元。根據(jù)多家安全公司的分析，以撒路組來自朝鮮。

　　卡巴斯基實驗室和網(wǎng)絡安全公司Proofpoint的研究員對Mehta提供的對比進行仔細調查。

　　研究人員發(fā)現(xiàn)，WannaCry中的一部分代碼與一個名叫Contopee的惡意軟件100%一致，而后者正是拉撒組慣用的惡意軟件。兩個惡意軟件使用相同的隨機數(shù)生成0到75之間的隨機數(shù)，用于對劫持數(shù)據(jù)的加密以及通過混淆避免安全工具的檢測。

　　卡巴斯基實驗室稱發(fā)現(xiàn)同源代碼是查找“WannaCry起源的最重要線索”�？ò退够�全球研究和分析團隊主管Costin Raiu對福布斯表示，Mehta展示的惡意軟件幾乎與此前孟加拉國銀行攻擊中出現(xiàn)過的惡意代碼一模一樣。不過他也表示還需要更多研究才能下結論。

　　阿聯(lián)酋網(wǎng)絡安全公司創(chuàng)始人Matthieu Suiche認同病毒可能與拉撒路組存在聯(lián)系，并指出犯罪目標和手法的一致性。

　　據(jù)悉，各國司法部門目前都在密切關注這些信息安全公司的研究結果。此外，還有美國和歐洲信息安全官員表示，目前判斷誰發(fā)動了此次攻擊還為時過早。不過，朝鮮作為可疑的始作俑者不能被排除在外！