美国国家安全局：朝鲜是 WannaCry 勒索病毒幕后黑手

据外媒 6 月 15 日报道，美国国家安全局 （ NSA ）已经将朝鲜政府与 WannaCry 电脑蠕虫病毒联系起来。上月，150 个国家超过 30 万人受到这款病毒的恶意攻击。

据知情人士透露，评估报告于上周发表，但尚未公之于众。安全专家对病毒所采用的策略、技术进行了分析，将目标指向朝鲜间谍机构——侦察总局（The Reconnaissance General Bureau）。评估指出， WannaCry 有两个版本，其 “ 网络攻击参与者 ” 涉嫌得到侦察总局赞助。这些蠕虫是围绕 NSA 黑客工具而开发出来的。去年，后者被一个自称影子经纪人的匿名组织获取并在网上发布。

WannaCry 是第一款勒索式计算机病毒，对受害者计算机上的数据进行加密，收到赎金后才能解锁。据悉，WannaCry 显然试图为某一团体募集资金，但分析师表示，这种企图存在缺陷。分析人士称，尽管黑客们筹集了价值 14 万美元的比特币，但到目前为止，他们还没有将其兑换成现金。这很可能是因为操作失误使得交易极易遭到执法机关的跟踪。

虽然这份评估报告不是最终结论，但主要证据都指向朝鲜，其中包括侦察总局长期在中国使用的互联网协议地址，以及近期与其他西方情报机构相一致的评估内容。报告指出，WannaCry 背后的黑客也被称为 “ 拉撒路 ” （the Lazarus Group）。此外，其中一家情报机构报告说，今年春天曾在一家非西方银行发现过 WannaCry 勒索病毒的原型。这位人士指出，该数据点成为朝鲜评估报告的 “ 基础 ”。

种种联系表明，尽管奥巴马和特朗普政府都在努力阻止朝鲜的挑衅，但这一秘密政权似乎没有放弃在全球发动一场最广泛的网络攻击。目前，美国国家安全局拒绝置评。

稿源：，稿件以及封面源自网络