英国安全官员认为,英国广播公司(BBC)已经了解到,北韩的黑客是网络攻击的后盾,导致全球各地的部分NHS和其他组织在上个月遭到破坏。
英国国家网络安全中心(NCSC)率领国际调查。
安全来源告诉英国广播公司,NCSC认为一个被称为拉撒路的黑客组织发动了这次袭击。
相同的组织相信在2014年针对索尼影业。
索尼公司计划发行电影“采访”,这是关于北韩领导人塞思·罗根(Seth Rogen)主演的讽刺。这部电影最初被推迟了一段时间。
同一群体也被认为是从银行盗窃金钱的背后。
五月份,被称为WannaCry的赎金器横扫全世界,锁定电脑并要求付款给他们解锁。英国的NHS特别严重。
英国国家网络安全中心(NCSC)的官员开始了自己的调查工作,并在最近几周内完成了他们的评估。
赎金没有专门针对英国或国民健康安全局,可能是一个失控的赚钱计划,特别是黑客似乎还没有收回任何赎金。
虽然这个小组是在北韩,但平壤领导层在打击攻击方面的确切作用却不太明确。
世界各地的私营网络安全研究人员开始挑选代码,试图了解谁在后面的攻击是谁。
领导BAE网络威胁情报小组的Adrian Nish看到与拉撒路集团开发的以前的代码重叠。
Nish说:“这似乎与同一个代码库和作者一样。“代码重叠很重要。”
私营部门的网络安全研究人员对代码进行了逆向设计,但英国的情报机构GCHQ的一部分NCSC的评估很可能是基于更广泛的来源。
美国的国家安全局也最近与北韩建立了联系,但它的评估并不被认为是像英国一样深入调查,部分原因是美国事件没有受到打击。
官员说,他们没有看到支持其他可能的罪魁祸首的重要证据。
北韩的黑客过去与过往的金钱攻击有关,例如2016年孟加拉国中央银行盗窃了8100万美元。
这种复杂的攻击涉及通过Swift支付系统进行转账,在某些情况下,这些系统通过菲律宾的赌场进行洗钱。
“这是在物理空间或网络空间中一直处于最大的银行行动之一,”Nish说,波兰和墨西哥的银行已经看到进一步的活动。
拉撒路集团也与使用赎金(包括针对韩国超市连锁店)相联系。
其他分析师表示,他们看到近几个月来北韩调查比特币付款方式的迹象。
2017年5月的袭击是不分青红皂白的,而不是针对性的。它的传播是全球性的,可能只有一个英国研究员的工作才能减缓,他们能够找到一个“杀人开关”来减慢速度。
这些攻击在短期内造成了巨大的中断,但也可能是其背后的组织的战略失败。
跟踪比特币支付的英国公司Elliptic的研究人员表示,尽管人们仍然在付钱,但是他们没有从支付钱款的钱包中提取出来。
袭击后的人可能没有预料到它的传播速度就如此之快。
一旦他们意识到自己的行为引起了全球的关注,移动资金的风险可能被认为太高,因为涉及的金额相对较小,使他们几乎没有为工作而展示。
与朝鲜的联系的启示将提出一些困难的问题,可以做些什么来应对或阻止这种行为。
下一篇:伦敦火灾:柯比呼吁要求空置房子
责任编辑:丹丹
