赛门铁克刚刚发布了整个系列新技术指标归因于“高概率”向黑客组织发送 WannaCry 勒索软件拉撒路。然而,这将与平壤政权直接相关。美国政府当时面不改色地确认了这一点对索尼影业的攻击2014年。必须指出的是,拉撒路过去开展的活动符合这个国家的政治和经济利益:在韩国进行破坏和间谍活动,银行抢劫达到数千万美元等。
问题是 WannaCry 攻击不属于这条线。“尽管与 Lazarus 有联系,但 WannaCry 攻击并不具有政府活动的特征,而是典型的网络犯罪活动”, 解释赛门铁克。事实上,为什么一群政府黑客会屈尊向每台被封锁的机器索要 300 美元的赎金?迄今为止,所获得的收益约为 10 万美元,远低于过去实施的银行黑客攻击。所有这些都不是很连贯。
加速管理不善
安全研究员 The Grugq 认为 WannaCry 的爆发很可能是一场实验室事故。在一个博客文章,他认为 Lazarus 确实发起了勒索软件,但不一定是根据朝鲜政府的命令。正如赛门铁克的分析所示,黑客首先通过特洛伊木马程序手动感染数十台或数百台计算机,并窃取计算机密码,从而针对明确的目标推出了恶意程度较低的 WannaCry 版本。然后,黑客用美国国家安全局的超毒漏洞“永恒之蓝”取代了这些经典的传播技术。“然后出了点问题。 [恶意软件]爆炸并蔓延,失去了控制,超出了他们的处理能力。最糟糕的是,这件事袭击了西方国家(医院)的敏感目标,引发了大量媒体报道”,估计是格鲁克。
没有理由假设 Lazarus 是在国家指导下行事,并且当前证据表明勒索软件已逃脱
— 撒迪厄斯·E.格鲁克 (@thegrugq)2017 年 5 月 23 日
研究人员表示,有几个因素支持这一论点。首先,发送解密密钥是手动完成的。当我们决定感染大量机器时,我们会建立一个自动化系统。此外,该恶意软件实际上仅适用于 Windows 7 和 2008 R2,不适用于其他 Windows 版本。这将是一个标志“发展水平低”。据他介绍,永恒之蓝的整合甚至是初级的,比如“复制并粘贴”。最后,还有这个奇怪的终止开关。它的存在在我们不想冒任何风险的实验阶段是有意义的,但对于真正的网络犯罪活动来说却并非如此。简短的,“这是仍在开发中并且逃脱了的软件。”
预计还会有其他攻击
。他们要提高赎金价格,因为300美元实在太低了”“正常的黑客组织会保持低调,但这些人没有这个问题。这就是为什么我预测他们将从这次灾难中学到很多东西。他们将添加更多俄罗斯人发布的国家安全局漏洞但故事并没有就此结束。据 Grugq 称,拉扎勒斯仍然受到朝鲜政权的充分保护,因此没有法律问题。此外,WannaCry 的作者从来没有试图放松下来。相反,他们继续繁殖变种。
,研究人员强调。时间会证明一切,但我们必须希望他是错的。
谷歌新闻WhatsApp与许多其他专家一样,格鲁克认为影子经纪人组织是俄罗斯政府机构的一个分支。一个旨在嘲讽国家安全局的假鼻子。🔴为了不错过01net的任何新闻,请关注我们
