先前在全球鬧得沸沸揚揚的勒索病毒,其最源頭到底是來自何處?在全球各地的資安人員追蹤下,終於有了些比較肯定的眉目,上週美國國家安全局局內的報告指出,勒索病毒 WannaCry 與北韓的間諜機構偵察總局(Reconnaissance General Bureau,RGB)有著高度的關聯。
根據《華盛頓郵報》報導指出,根據一份美國國家安全局局(National Security Agency,NSA)在內部公開的報告指出,NSA 將勒索病毒 WannaCry 的來源指向了北韓的間諜機構偵察總局 RGB,NSA 認為,RGB 曾資助北韓所掌握的駭客集團 Lazarus 開發兩種勒索病毒,其中一種就是 WannaCry。
其實類似的結論,在先前就曾由卡巴斯基與賽門鐵克的資安人員所公布,當時他們在比對 WannaCry 的原始碼之後,發現有部分編碼與 Lazarus 之前所使用的編碼有著高度的相似。
而 RGB 會做這樣的事情,NSA 也認為是為了幫金正恩政權賺取收入,只是所獲取的 14 萬比特幣,因為操作失誤,目前可以輕易被追蹤流向,所以目前沒有線上兌現單位願意協助兌換。
華盛頓郵報也指出說,北韓由於國情不同,國家內部的資訊產業,幾乎都是以干擾南韓與賺取收入來做為主要目的,今年四月時,卡巴斯基就曾指出說,Lazarus 涉及 18 個國家和地區銀行的入侵攻擊事件,其中包含了哥斯達黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、泰國、烏拉圭與台灣等地的金融機構。