電腦勒索病毒「WannaCry」(想哭、見圖)災情趨緩,不過別掉以輕心。專家警告,駭客手上握有其他網路武器,可能發動第二波攻擊。
每日郵報、金融時報報導,美國國家安全局(NSA)開發的駭客工具遭到外洩,犯罪份子利用NSA的「Eternal Blue」工具,改造成WannaCry勒索病毒,肆虐全球。安全分析師透露,駭客又利用NSA的另一工具「EsteemAudit」,製造出網路武器,隨時可能引爆新一波攻擊。
名為「暗影掮客」(Shadowbrokers)的組織,上個月釋出多項NSA駭客工具,包括Eternal Blue和EsteemAudit等,據信打造WannaCry的Eternal Blue,是其中最為強大的工具。Fortinet分析,EsteemAudit的攻擊方式類似,會利用微軟Windows 2003和Windows XP弱點,安裝並執行惡意程式。
西方情報官員認為,暗影掮客背後操縱者是俄國。據了解地下網路的駭客論壇中,還有十多個NSA工具,可能化身網路武器。
微軟總裁史密斯(Brad Smith)14日發文痛批美國政府,指出犯罪份子利用NSA的駭客工具發動攻擊,如果以傳統武器做比喻,情況有如美國戰斧飛彈(Tomahawk)遭竊。各國情報機關常利用軟體漏洞進行間諜活動或網路戰,當局多半不願對外公布這些漏洞,以免珍貴武器不保。
另外,有專家研判,這次攻擊似乎與北韓有關。12日至今,已有150國的30萬台電腦感染WannaCry病毒。
路透社、金融時報報導,賽門鐵克(Symantec)和卡巴斯基(Kaspersky Lab)15日表示,WannaCry早期版本的部分程式碼,與北韓支援的駭客集團Lazarus Group撰寫的程式碼一致,懷疑兩者有所關聯。不過現在無法斷言北韓是幕後元兇,因為駭客常會使用重複其他攻擊行動的程式碼。歐美安全官員也說,現在就要判定北韓是藏鏡人還言之過早,但是不排除此一可能(全文見此)。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
資料來源-
MoneyDJ理財網