昨日,英国外交部官员Ahmad表示,朝鲜是勒索软件WanaCry的其后真凶。目前,包括美国、加拿大、澳大利亚、新西兰、日本等国家,以及微软、谷歌、卡巴斯基、赛门铁克、火眼等科技公司和知名安全公司,也在或明或暗指责朝鲜黑客将WannaCry传播到全世界。
美国政府更是公开点名指责朝鲜,而微软和Facebook则表示,感谢美国政府冰结了朝鲜黑客的账户并协助破坏他们的在线活动。
白宫安全顾问 Thomas Bossert表示:
(WannaCry)是一起莽撞、粗鲁的攻击行为,它感染了个人、企业和政府,造成的后果远不止经济损失。英国的医疗系统受到严重影响,医院里的病人面临生命危险,这不只是钱的问题。
“在谨慎的调查之后,美国公开把WannaCry大规模攻击事件的责任归于朝鲜。我们并非草率地做出这个指认,我们有证据这样说。”
“其他各国政府和企业也同意我们的说法。英国、澳大利亚、加拿大、新西兰和日本已经看到了我们的分析,并加入到因WannaCry事件而公开指责朝鲜的行列。”
我们知道,网络归因是非常困难的。网络犯罪分子常常会劫持他国的计算机以发动攻击。但这次很明显,美国和英国非常坚定的认定朝鲜。
英国外交部官员Ahmad表示,朝鲜间谍小组“Lazarus Group”身处今年5月恶意软件爆发的幕后。Lazarus Group 亦称“和平卫士”,自从2009年开始活动,使用过DDoS僵尸网络、键盘记录器、远程访问工具和Wiper恶意软件。
WannaCry勒索软件感染了150个国家的30万台计算机,包括英国48家医疗服务机构。今年十月,英国安全部长 Ben Wallace 就开始倾向指责朝鲜。这次英国决定公开指责朝鲜,表明了一个公开的信息,即英国及其同盟将不会容忍恶意网络活动。
英国国家网络安全中心认为名为 Lazarus Group 的朝鲜黑客极度可能是WannaCry事件的真凶……我们谴责这种活动,并致力于与其他负责任的国家一起,与破坏分子做斗争。不考虑后果的使用WannaCry这种恶意软件,证明了朝鲜使用他们的网络计划以逃避制裁。
Ahmad还声称,英国决定继续跟踪和回应恶意网络活动,不管它来自何方,并让那些网络空间的攻击者付出代价。
“我们承诺加强国际间的协调工作,以维护一个自由、开放、和平和安全的网络空间。”
相关阅读
