勒索病毒始作俑者?揭秘朝鮮121局

2017-05-16 22:33:36

据法新社和路透社等報道,賽門鐵克、卡巴斯基和安全專家Matt Suiche等10位研究員均認為有證据顯示,遍及全球的勒索病毒背后可能是朝鮮黑客团隊“拉撒路組”。不禁令人好奇,在一個電力、互聯網都沒有普及的國度,朝鮮的黑客部隊究竟怎樣。本文選自微信公眾號“虎嗅”,原題為《朝鮮黑客崛起背后:121局、紅星系統和蚊子網絡》,作者波波夫。


勒索病毒(Wanna Cry)肆虐世界(圖源:VCG)

朝鮮這几天著實傲嬌了一把。

就在全球多個陷入“藍瘦香菇”勒索病毒(Wanna Cry)恐慌之時,只有朝鮮安然無恙。在國際空間站工作的宇航員對此決不感到驚訝,他們每隔一個半小時就繞地球一圈,而整個半島北部的夜空通常是漆黑一片。

作為发達國家社會富貴病的一种,電腦病毒對于北韓,几乎就是甜蜜的煩惱。想想一個電力、互聯網都沒有普及的國度……。不過,劇情很快出現反轉

勒索病毒并非高精尖、“想哭”只到賬7万美元

賽門鐵克(Symantec)和卡巴斯基實驗室(Kaspersky Lab)5月15日稱,一個名為Lazarus的組織曾用過勒索病毒早期版本的部分編碼。多家公司的研究員證實該組織為朝鮮運營。卡巴斯基上月发表報告稱,Lazarus近年向台灣、印度、印尼等18個地區和國家的金融機構发動攻擊,企圖竊取巨款。

考慮到近期國際組織加大對朝鮮的制裁力度,勒索病毒很有可能成為朝鮮新的斂財手段。美國中央情報局稱朝鮮為“世界上最不開放的經濟體”,据估算,2015年朝鮮經濟總量折合人民幣約為2,059億元。數据顯示,截止到2014年,朝鮮拖欠國際貿易債務就超過628億美元,主要債權國為美、國、德、法、日。

不過,從目前的情況看,KPI完成的情況并不理想。美國總統特朗普的國土安全顧問博塞特不久前稱,此次勒索病毒共涉及150個國家約30万台電腦受感染,但用戶為了給電腦解鎖而支付給黑客的贖金少于7万美元。

在計算機病毒王國里,勒索病毒大概可以歸為溫和的食草類,與其他病毒最大的不同在于手法以及中毒方式。其中一种勒索軟件僅是單純地將受害者的電腦鎖起來,而另一种則系統性地加密受害者硬盤上的文件。所有的勒索軟件都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行获取的解密密鑰以便解密檔案。

勒索病毒最初興起于俄羅斯,后來擴散至全球。历史上比較知名的勒索軟件有Reveton、Crypto Locker、Crypto Locker.F、Crypto Wall等。此前一貫以安全著稱的蘋果電腦也難逃此劫。第一個在OSX操作系統上運作的勒索軟件Ke Ranger出現在2016年,該病毒將.DMG可執行文件偽裝成RTF文件,并有三天的潛伏期。

勒索病毒常假借執法機关的名義,恐嚇受害者的電腦被发現進行非法行動,如色情、盜版媒體,或是非法的操作系統等。获得贖金是這類病毒的最終目標,為了逃避執法追究,通常要求受害者以比特幣支付贖金。僅WinLock在2010年就曾非法获取贖金1,500多万美元。

121局和神秘的朝鮮黑客部隊

朝鮮据信在1980年代就建立起一支黑客部隊。

韓國國防部的報告稱,該支黑客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然后部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰,入侵韓國、美國和日本的電腦系統,目的是搜集情報或发動電腦攻擊。

(荏苒 編輯)

相关閱讀
免責聲明:本文所載資料僅供參考,多維新聞對該資料或使用該資料所導致的結果概不承擔任何責任。

網友評論 熱門評論 facebook評論

提交
注冊

【聲明】評論應與內容相关,如含有侮辱、淫穢等詞汇的字句,將不予发表 >>

Facebook

Twitter