賽門鐵克剛剛發布了整個系列新技術指標歸因於"高機率"向駭客組織發送 WannaCry 勒索軟體拉撒路。然而,這將與平壤政權直接相關。美國政府當時面不改色地確認了這一點對索尼影業的攻擊2014年。銀行搶劫達到數千萬美元等。
問題是 WannaCry 攻擊不屬於這條線。“儘管與 Lazarus 有聯繫,但 WannaCry 攻擊並不具有政府活動的特徵,而是典型的網路犯罪活動”, 解釋賽門鐵克。事實上,為什麼一群政府駭客會屈尊向每台被封鎖的機器索取 300 美元的贖金?迄今為止,所獲得的收益約為 10 萬美元,遠低於過去實施的銀行駭客攻擊。所有這些都不是很連貫。
加速管理不善
安全研究員 The Grugq 認為 WannaCry 的爆發很可能是一場實驗室事故。在一個部落格文章,他認為 Lazarus 確實發起了勒索軟體,但不一定是根據北韓政府的命令。正如賽門鐵克的分析所示,駭客首先透過特洛伊木馬程式手動感染數十台或數百台計算機,並竊取計算機密碼,從而針對明確的目標推出了惡意程度較低的 WannaCry 版本。然後,駭客用美國國家安全局的超毒漏洞「永恆之藍」取代了這些經典的傳播技術。「然後出了點問題。 [惡意軟體]爆炸並蔓延,失去了控制,超出了他們的處理能力。最糟糕的是,這件事襲擊了西方國家(醫院)的敏感目標,引發了大量媒體報道”,估計是格魯克。
沒有理由假設 Lazarus 是在國家指導下行事,並且當前證據表明勒索軟體已逃脫
— 撒迪厄斯·E.格魯克 (@thegrugq)2017 年 5 月 23 日
研究人員表示,有幾個因素支持這個論點。首先,發送解密金鑰是手動完成的。當我們決定感染大量機器時,我們會建立一個自動化系統。此外,該惡意軟體實際上僅適用於 Windows 7 和 2008 R2,不適用於其他 Windows 版本。這將是一個標誌「發展程度低」。據他介紹,永恆之藍的整合甚至是初級的,例如“複製並貼上”。最後,還有這個奇怪的終止開關。它的存在在我們不想冒任何風險的實驗階段是有意義的,但對於真正的網路犯罪活動來說卻並非如此。簡短的,“這是仍在開發中但逃脫了的軟體。”
預計還會有其他攻擊
。他們要提高贖金價格,因為300美元太低了”「正常的駭客組織會保持低調,但這些人沒有這個問題。這就是為什麼我預測他們將從這次災難中學到很多。他們將增加更多俄羅斯人發布的國家安全局漏洞但故事並沒有就此結束。據 Grugq 稱,拉扎勒斯仍然受到北韓政權的充分保護,因此沒有法律問題。此外,WannaCry 的作者從來沒有試圖放鬆下來。相反,他們繼續繁殖變種。
,研究人員強調。時間會證明一切,但我們必須希望祂是錯的。
谷歌新聞WhatsApp與許多其他專家一樣,格魯克認為影子經紀人組織是俄羅斯政府機構的一個分支。一個旨在嘲諷國家安全局的假鼻子。🔴為了不錯過任何01net新聞,請關注我們
