无障碍链接

中国时间 12:58 2024年12月25日 星期三

白宫:朝鲜是“想哭”(WannaCry)勒索软件攻击的幕后黑手


受到”想哭“(WannaCry)勒索软件攻击的电脑的屏幕显示
受到”想哭“(WannaCry)勒索软件攻击的电脑的屏幕显示

美国认定朝鲜要为今年5月攻击了150多个国家的勒索软件“想哭”(WannaCry)负责。该软件让医院、银行陷入瘫痪,并锁住文件和数据库,要求为解锁支付赎金。

美国国土安全顾问汤姆·博赛特在星期二的白宫记者会上对记者表示,“我们将让他们为此感到羞耻。”同时他承认几乎无法把某些罪犯绳之以法。他还说,“当然,我们相当确信这起事件是由朝鲜政府主导的”。

博赛特告诉记者说,“英国、澳大利亚、加拿大、新西兰和日本已经看到我们的分析,并和我们一起谴责朝鲜制作‘想哭’软件。商业伙伴也在行动。微软公司追踪这些袭击,发现源头是朝鲜政府的网络部门,网络安全界的其他机构也做出了自己的分析。”

专家们表示,“想哭” 软件利用了微软某些版本的视窗操作系统中出现的还没有经过安全补丁更新的漏洞。

博赛特担任川普总统国土安全以及反恐事务的助手,他对平壤政权在诸多领域已经面临严厉制裁的情况下,无法再做出什么来限制朝鲜政府的行为感到遗憾。

博赛特赞扬了微软、脸书和“其他公司伙伴” 纷纷行动所做的工作。他们在没有政府协调的情况下上周挫败了一起黑客攻击事件。

乔治·华盛顿大学网络和国土安全研究中心主任弗兰克· 席鲁夫表示,未来私营公司将必须站在最前线,阻止外国的网络攻击。

席鲁夫告诉美国之音说,“不止是这些公司当中最大的一些公司认为他们必须保卫自己不受外国情报部门的攻击。因此你看到的就是微软对朝鲜的所作所为,你看到大量僵尸网络和恶意软件清理方面的行动,私营部门正在与政府一道合作,不仅在美国,在国外也是如此。”

席鲁夫表示,“平常的商业行为不会减少这种行为”。

负责网络安全的美国国土安全部助理部长珍妮特·曼法拉称“想哭”软件攻击是“在凸显公私合作抵御恶意行为者方面是一个决定性和鼓舞人心的时刻。”

曼法拉在白宫告诉记者说,“它显示了政府与私营部门做得出色,我们的准备,我们对网络安全的投入,使得我们的系统得以更新,并分享信息,都获得好处”。

乔治·华盛顿大学的席鲁夫表示,当代很多拥有现代军队的国家都具有网络战的能力。但是他表示,有四个国家构成主要威胁。

他说,“显然,俄罗斯和中国是拥有巨大能力的两个与美国同一量级的国家。这两个国家正在把网络整合到他们的打击战略和军事准则之中。他们位于威胁名单的顶部。然后就是朝鲜和伊朗这样的国家,他们缺乏能力,他们心有余力不足。他们更可能实施破坏以及,或者毁坏性的攻击,正如我们所看到的”。

平壤一直被怀疑是“”想哭软件的幕后黑手,遭到该软件攻击的企业、实体包括美国的联邦捷运快递公司,西班牙电信公司(Telefonica)以及英国国家医疗保健服务系统。这一勒索软件攻击迫使医院取消手术,让救护车被派到其它医疗机构,并要求支付赎金来解锁储存在受感染计算机内的文件。

这一攻击事件最终被英国有才华的黑客马库斯·哈钦斯所阻止。他发现了这个勒索软件编码的一处“终结开关”。哈钦斯启动了这个开关,最终结束了此次攻击。具有讽刺意味的是,后来哈钦斯今年8月在来美国拉斯维加斯参加世界黑客大会的时候被联邦调查局逮捕,正在等待一起与“想哭”不相关案件的指控。

平壤近年来发动了几起网络攻击事件而受到世人谴责。其中包括众人皆知的2014年针对索尼影业公司网站的攻击,以报复该公司制作讽刺该国领导人金正恩的电影《采访》。

XS
SM
MD
LG