据《福布斯》北京时间5月16日官网报道,世界各地的政府和安全专家都开始调查谁是“想哭”勒索软件大规模爆发背后的推手,现在,出现了一个线索他们发现,幕后推手或来自朝鲜。
线索在于代码。谷歌安全研究员梅赫塔(Neel Mehta)发布了一条神秘的推文,提到了两款恶意软件的样本:一个是WannaCry(“想哭”勒索软件),另一个样本,是一个名为拉撒路集团(Lazarus Group)的黑客团伙的创作,后者与2014年对索尼的灾难性攻击相关联,并且还攻击了SWIFT银行系统导致孟加拉国的一家银行遭受网络盗窃,盗窃金额达到了创纪录的8100万美元。根据许多安全公司的以前的分析,拉撒路集团也属于朝鲜。
在梅赫塔发推之后,卡巴斯基实验室检测了代码,安全软件开发商Proofpoint安全研究员达里恩·哈斯(Darien Huss)和安全公司Comae Technologies的创始人、安全专家马特·苏彻也进行了代码监测。所有人一直在积极调查和,捍卫网络安全,对抗WannaCry,并都发现了勒索软件与朝鲜之间可能的关联。
所有人都相信,梅赫塔的发现可以为找出WannaCry的可能创造者提供线索,这款勒索软件导致英国医院停止工作,并导致日产和雷诺汽车工厂也出现了问题。但是,他们也都注意到,代码中的信息可能也只是一个虚假的标志,黑客有意地将其提供在代码中,引导大家找错方向。