英美安全機(jī)構(gòu)發(fā)表報(bào)告：朝鮮黑客需對(duì)勒索病毒事件負(fù)責(zé)

　　前段時(shí)間，勒索病毒席卷全球，很多國(guó)家的用戶(hù)紛紛中招，需交贖金才能解鎖被病毒加密的文件。雖然現(xiàn)在熱度已經(jīng)淡下來(lái)了，但各國(guó)安全機(jī)構(gòu)還在繼續(xù)追查，近日，英國(guó)安全機(jī)構(gòu)發(fā)表報(bào)告，認(rèn)為WannaCry勒索病毒來(lái)自于朝鮮黑客團(tuán)隊(duì)Lazarus Group。

　　英國(guó)NCSC公開(kāi)表態(tài)，調(diào)查報(bào)告是與英國(guó)監(jiān)察機(jī)構(gòu)GCHQ密切合作進(jìn)行的，目前沒(méi)有確認(rèn)或者否認(rèn)報(bào)告中的內(nèi)容。此外，美國(guó)國(guó)家安全局（NSA）也將WannaCry勒索病毒和朝鮮聯(lián)系起來(lái)，稱(chēng)對(duì)這一調(diào)查結(jié)果持“中等信心”。

　　據(jù)國(guó)外網(wǎng)絡(luò)安全公司SecureWorks的分析，早期版本的WannaCry，名為“Wanna Decryptor v1.0”，是以與較早版本的Brambul惡意軟件共享代碼的方式進(jìn)行分發(fā)。Brambul與North Korean threat group Nickel Academy（也就是AKA Lazarus group）直接關(guān)聯(lián)，SecureWorks稱(chēng)，用于攻擊波蘭銀行監(jiān)管機(jī)構(gòu)KNF的另一件惡意軟件也出現(xiàn)了相同的代碼，SecureWorks此前認(rèn)為這件事也是Lazarus Group操縱的。

　　美國(guó)和英國(guó)安全機(jī)構(gòu)同發(fā)表聲明，勒索病毒來(lái)自于朝鮮，具體情況是怎么樣的呢？