NSA 认为勒索软件 WannaCry 与朝鲜有关联

据外媒报道，美国国家安全局表示朝鲜是WannaCry恶意勒索软件攻击事件的幕后黑手。

上个月席卷全球的WannaCry恶意勒索软件攻击事件至少让150个国家的企业、医院和政府机构中招。据《华盛顿邮报》报道，NSA认为名为WannaCry的恶意软件来自受朝鲜情报机关赞助的黑客团体。NSA对这份报告持有“中等信心(moderate confidence)”。

上个月赛门铁克和卡巴斯基实验室的一些网络安全研究人员表示，WannaCry和其他之前追溯到朝鲜的恶意软件的代码之间存在相似之处。

当时研究人员表示，这些恶意软件和WannaCry及朝鲜只有一个“薄弱”联系，因为代码重叠的其他方式可能发生。据《华盛顿邮报》报道，NSA现在已将恶意软件追溯到与朝鲜情报机关有关的IP地址。

综合来看，这些信息均指向朝鲜可能是这次攻击事件的幕后黑手。具体来说，由朝鲜运营的黑客组织Lazarus Group似乎是需要为此负责。WannaCry勒索软件在将受害者电脑上的文件加密之后，要求受害者支付等价于300美元的比特币赎金，只有支付了赎金才能予以恢复。