新闻是有分量的

北方指责,首尔网络专家警告更多袭击事件

发布时间:2017年5月16日下午3点10分
2017年5月16日下午3:10更新

韩国首尔 - 韩国网络安全专家于5月16日星期二发出警告,指责朝鲜问题,韩国网络安全专家在Wannacry勒索软件造成全球性破坏后,可能会出现更多网络攻击事件。

在周末,有被勒索软件攻击所击中,这次攻击被称为有史以来规模最大的一次。

自周五以来,银行,医院和州政府机构一直是黑客利用旧版微软计算机操作系统中的漏洞并要求以虚拟货币比特币付款的受害者之一。

首尔互联网安全公司Hauri的主管Simon Choi表示,最新攻击中使用的代码与过去被指责为北方的黑客行为有许多相似之处,包括索尼电影公司和孟加拉国中央银行的目标。

众所周知,Choi拥有关于平壤黑客活动的大量数据,并公开警告说,自去年以来,北方可能发生勒索软件攻击事件。

他告诉法新社:“去年我看到北方正在准备勒索软件攻击,甚至已经开始这样做,针对一些韩国公司。”

他引用去年发生的一起重大攻击,窃取了首尔在线购物网站Interpark超过1000万用户的数据,其中黑客要求比特币支付价值约300万美元。

首尔警察指责朝鲜的主要情报机构发动袭击事件。

Choi说,更多的攻击是可能的,“特别是考虑到这一点,与导弹或核试验不同,他们可以拒绝参与网络空间的攻击并侥幸逃脱”。

美国,俄罗斯和以色列的安全研究人员也报告了朝鲜与最新网络攻击有潜在联系的迹象,尽管目前还没有确凿的证据。

谷歌研究员Neel Mehta发布的细节显示了“WannaCry”恶意软件与Lazarus黑客组织使用的计算机代码之间的相似之处,该组织被广泛认为与平壤有关。

众所周知,这个孤立的拥有核武器的国家经营着一支由数千名在北方和中国运作的黑客组成的军队,并被指责为一些重大的网络攻击。

2014年11月,索尼影视娱乐公司成为美国公司历史上最大的网络攻击目标,与平壤憎恨的朝鲜讽刺“采访”有关。

华盛顿指责平壤的黑客入侵,这是一个否认的说法 - 虽然它强烈谴责这部电影,其中有一部虚构的中央情报局阴谋刺杀领袖金正恩。

“加密!

Choi表示,近年来朝鲜似乎加大了网络攻击力度,以便对其核计划和导弹计划的情况下争取赚取外汇。

他声称去年追踪了一名精英的朝鲜黑客,他在网上吹嘘该国正在进行勒索软件攻击测试。

在一个在线信使系统上,Choi告诉法新社,“他说他和他的同事正在进行勒索软件攻击测试。”

Choi说,这名黑客被认为来自平壤的北方精英Kim Chaek科技大学,并涉嫌对首尔的朝鲜叛逃组织发动多次网络攻击。

他补充说,他的IP地址和其他数字痕迹指向了北方。

韩国联合通讯社援引韩国互联网和安全局的数据称,到目前为止,已有11家韩国公司受到WannaCry的影响。

恶意软件阻止计算机并在受害者的屏幕上显示图像,要求以虚拟货币比特币支付300美元,并说:“哎呀,你的文件已被加密!”

根据消息,在三天内要求付款或者价格加倍,如果在七天内没有收到,则锁定的文件将被删除。

该恶意软件使用一种名为EternalBlue的黑客工具,该工具上个月由一个名为Shadow Brokers的匿名黑客组织发布,称它是从美国国家安全局获得的。

韩国大学信息安全研究生院教授Lim Jong-In告诉法新社说:“泄漏发布后,我认为朝鲜绝不会错过这样的机会。”

他说:“我担心4月份泄露的其他工具可能会有更多的攻击。” - Rappler.com