据美国情报官员透露,国家安全局已将北韩政府与创建WannaCry计算机蠕虫相结合,影响了上个月在150个国家的30多万人口。
根据一个熟悉的人士,这个评估是在上周内部发布的,尚未公布的基础上,分析了对朝鲜间谍机构,侦察总局给予“温和信任”的战术,技术和指标与报告。
该评估指出,怀疑是“赞助”RGB的“网络演员”背后有两个版本的WannaCry,这是一个蠕虫病毒,该蠕虫病毒是围绕非国家安全局黑客工具建立的,该工具去年在匿名团体称之为“影子经纪人
这是第一个与ransomware配对的电脑蠕虫,它加密了受害者计算机上的数据,并要求赎金来恢复访问。
WannaCry显然是为了提高政权的收入,但分析人士表示,这项努力是有缺陷的。分析师表示,尽管黑客提供了14万美元的比特币,这是一种数字货币形式,但迄今尚未兑现。这可能是因为操作错误使得交易容易跟踪,包括执法。
网络安全公司Rendition Infosec的创始人杰克·威廉姆斯(Jake Williams)表示,因此,没有网上货币兑换。他说:“这就像是故意从银行抢劫中拿走污点。”
虽然评估不是决定性的,但证据的优势指向平壤。它包括中国历史上使用的中国计算机互联网协议地址的范围,评估与其他西方间谍机构最近收集的情报一致。它表示,WannaCry背后的黑客也被称为“拉撒路集团”,这是私营部门研究人员使用的名称。
其中一个机构报告说,今年春天在非西方银行发现了一个WannaCry ransomware的原型。该数据点是北韩评估的“积木”,个人说。
这一联系表明,尽管奥巴马和特朗普行政当局为阻止朝鲜的侵略而作出的努力,但该国似乎并没有沮丧地发起世界上最广泛的网络攻击之一。
“这真的证明了这一点。。。哈佛大学肯尼迪学院的网络安全项目主管Michael Sulmeyer表示:“你不必做最好的事情,造成大量的中断。” “那就是他们表现出来的愿望和能力。”
国家安全局拒绝发表评论。
北韩是世界上最孤立的国家之一,计算机基础设施很少。然而,它已经设法部署网络能力来骚扰和惹恼对手,韩国,为专制政权创造收入。
去年,安全研究人员认为,朝鲜是亚洲银行一系列网络启动的祸首,其中包括一个在孟加拉国,通过操纵银行的全球支付信息系统,其中超过8100万美元。
国家安全局副局长理查德·莱杰特(Richard Ledgett)3月份表示,一个国家利用网络工具抢劫银行的事实,代表着“网络战争的一个令人不安的新局面”,他没有指出北韩,但是这个说法很清楚。“这是一个很大的事情,”他说。
2014年的朝鲜黑客入侵索尼影业,并要求电影制片厂拍摄一部讽刺国家领导人金正恩的电影。黑客们禁用电脑,发布了尴尬的公司电子邮件。但是,如果工作室没有嘲笑这部电影,奥巴马总统的规模是多大的威胁,这是政府认为是对言论自由的一个举动。政府公然谴责平壤进行袭击,对该政权施加新的经济制裁。
WannaCry基地的NSA网络工具被该机构称为EternalBlue。它利用了一些Microsoft Windows操作系统中的软件缺陷,并使攻击者能够访问这些计算机。
虽然微软在被国家安全局通知后,在3月份发布了一个针对软件缺陷的修补程序,但是全球许多公司和美国的一些公司未能更新其机器并成为病毒的受害者。网络威胁联盟总裁迈克尔·丹尼尔(William Daniel)是一个致力于通过数据共享来改善网络防御的非营利组织,他说在美国有一个“合理数量”的受害者。
微软拒绝对此报告发表评论。
威廉姆斯对密码进行了深入研究,他表示相信,在测试阶段,ransomware意外松动。他说,这样做会解释一些缺点,比如说无法让袭击者知道谁支付了赎金。
尽管如此,他表示:“这是一种用于提供赎金的武器化政府资助的漏洞(或黑客工具)的情况。如果朝鲜不要这样做,我会期望其他发展中国家也可以这样做。我认为这会改变网络威胁的景观。
奥巴马的网络安全协调员丹尼尔说,在物理世界和网络空间中,需要“以广泛的方式来阻止北韩”。
联邦检察官一直在探索朝鲜在孟加拉国银行盗窃中的作用,并可以发出起诉书。司法部近年来一直采用起诉书作为一个工具,试图让包括中国和伊朗在内的其他国家的黑客负责。
声援亚当·席夫(Adam B. Schiff,加利福尼亚州)是正在调查俄罗斯干预2016年大选的众议院情报委员会首席民主党人,他表示奥巴马政府在索尼袭击后对朝鲜的反应不够大胆。“一世 。。。认为俄罗斯人正在观察并决定,我们没有回应。他们可能会逃避网络攻击,“他最近在华盛顿邮报专栏作家大卫·伊格纳修斯(David Ignatius)的一次公开讨论中说。
希欧说,当韩国人想对朝鲜做出回应时,他们采取了一种形式的信息战。“他们用扬声器做”,他说。“他们这样做是告诉北方的人,他们生活在哪里是一个可怕的政权,那就是饿死了自己的人民。”
