美國國家安全局(National Security Agency,NSA)在一份未公開的報告中,直指WannaCry電腦病毒與北韓政府有關。
北韓間諜單位資助駭客開發
WannaCry病毒全球影響人次達30萬人,影響範圍跨越150個國家,其中台灣更被列為重災區,主要透過綁架使用者電腦檔案的方式,要求使用者以市值約300美金的比特幣贖回檔案。根據《華盛頓郵報》的消息,這份NSA內部報告於上週在內部公開,主要透過分析駭客的戰術、技術和目標群,將矛頭指向北韓的間諜機構偵察總局(Reconnaissance General Bureau,RGB),NSA對於報告結果的正確程度,持有「適度的信心(moderate confidence)」。
NSA的報告認為,WannaCry駭客受RGB資助開發兩種版本的勒索病毒,其中一款,就是透過匿名集團Shadow Brokers開發的NSA駭客工具建造。
交易系統有漏洞 比特幣無法兌現
報告指出,WannaCry勒索病毒是為了為金正恩政權賺取收入,然而,分析師認為這個方法漏洞百出。此次駭客透過病毒獲取14萬比特幣,但尚未兌現。主要可能因為駭客操作失誤,導致交易可輕易被追蹤,也因此沒有線上兌現的單位願意冒險合作。
使用舊IP和程式碼露餡
這份報告雖然沒有斬釘截鐵的證實WannaCry來自北韓,但其中種種跡象,都直指高度可能性,包括使用一系列RGB過去在中國註冊的網路IP,以及與先前北韓惡意程式相次的程式碼。另外,WannaCry的雛形,早在今年春天就在一個非西方的銀行中發現,這個資料點是北韓評估此計畫的重要基石。
《華盛頓郵報》近一步分析,美國政府的對北韓的威嚇並不奏效,透過WannaCry肆虐全球的事實,北韓再度證明,不一定要是業界龍頭,才能產生影響力,哈佛網路安全計畫主席Michael Sulmeyer表示,「北韓透過勒索病毒展示了他們的能耐和能力。」
北韓身為世界上最孤立的國家之一,擁有非常少數的電腦資源,資訊業的發展主要用途為干擾南韓以及為政權賺取收入。去年,北韓就曾經透過操弄亞洲數家銀行的付款訊息系統,得手8,100萬美元;在2014年,也曾駭進Sony影視娛樂,要求下架一部諷刺金正恩的電影。
針對報告內容,NSA及微軟都拒絕回應。