勒索病毒始作俑者?揭秘朝鲜121局

2017-05-16 22:33:36

据法新社和路透社等报道,赛门铁克、卡巴斯基和安全专家Matt Suiche等10位研究员均认为有证据显示,遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”。不禁令人好奇,在一个电力、互联网都没有普及的国度,朝鲜的黑客部队究竟怎样。本文选自微信公众号“虎嗅”,原题为《朝鲜黑客崛起背后:121局、红星系统和蚊子网络》,作者波波夫。


勒索病毒(Wanna Cry)肆虐世界(图源:VCG)

朝鲜这几天着实傲娇了一把。

就在全球多个陷入“蓝瘦香菇”勒索病毒(Wanna Cry)恐慌之时,只有朝鲜安然无恙。在国际空间站工作的宇航员对此决不感到惊讶,他们每隔一个半小时就绕地球一圈,而整个半岛北部的夜空通常是漆黑一片。

作为发达国家社会富贵病的一种,电脑病毒对于北韩,几乎就是甜蜜的烦恼。想想一个电力、互联网都没有普及的国度……。不过,剧情很快出现反转

勒索病毒并非高精尖、“想哭”只到账7万美元

赛门铁克(Symantec)和卡巴斯基实验室(Kaspersky Lab)5月15日称,一个名为Lazarus的组织曾用过勒索病毒早期版本的部分编码。多家公司的研究员证实该组织为朝鲜运营。卡巴斯基上月发表报告称,Lazarus近年向台湾、印度、印尼等18个地区和国家的金融机构发动攻击,企图窃取巨款。

考虑到近期国际组织加大对朝鲜的制裁力度,勒索病毒很有可能成为朝鲜新的敛财手段。美国中央情报局称朝鲜为“世界上最不开放的经济体”,据估算,2015年朝鲜经济总量折合人民币约为2,059亿元。数据显示,截止到2014年,朝鲜拖欠国际贸易债务就超过628亿美元,主要债权国为美、国、德、法、日。

不过,从目前的情况看,KPI完成的情况并不理想。美国总统特朗普的国土安全顾问博塞特不久前称,此次勒索病毒共涉及150个国家约30万台电脑受感染,但用户为了给电脑解锁而支付给黑客的赎金少于7万美元。

在计算机病毒王国里,勒索病毒大概可以归为温和的食草类,与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密档案。

勒索病毒最初兴起于俄罗斯,后来扩散至全球。历史上比较知名的勒索软件有Reveton、Crypto Locker、Crypto Locker.F、Crypto Wall等。此前一贯以安全着称的苹果电脑也难逃此劫。第一个在OSX操作系统上运作的勒索软件Ke Ranger出现在2016年,该病毒将.DMG可执行文件伪装成RTF文件,并有三天的潜伏期。

勒索病毒常假借执法机关的名义,恐吓受害者的电脑被发现进行非法行动,如色情、盗版媒体,或是非法的操作系统等。获得赎金是这类病毒的最终目标,为了逃避执法追究,通常要求受害者以比特币支付赎金。仅WinLock在2010年就曾非法获取赎金1,500多万美元。

121局和神秘的朝鲜黑客部队

朝鲜据信在1980年代就建立起一支黑客部队。

韩国国防部的报告称,该支黑客部队自1986年起,在金日成军事大学接受五年的大学电脑课程,然后部署在国防部总参谋部的指挥自动化局和侦察局,专责电脑大战,入侵韩国、美国和日本的电脑系统,目的是搜集情报或发动电脑攻击。

(荏苒 编辑)

相关阅读
免责声明:本文所载资料仅供参考,多维新闻对该资料或使用该资料所导致的结果概不承担任何责任。

网友评论 热门评论 facebook评论

提交
注册

【声明】评论应与内容相关,如含有侮辱、淫秽等词汇的字句,将不予发表 >>

Facebook

Twitter