英美安全機構同發報告：朝鮮駭客應對勒索病毒事件負責

IT之家6月17日消息 WannaCry勒索病毒全球爆發事件的話題熱度目前已經漸淡，但各國安全機構對這次勒索病毒爆發原因的追查一直在繼續，畢竟WannaCry勒索病毒讓不少國家的公共機構蒙受大量損失。而近日，英國國家網路安全中心（NCSC）發表調查報告，將WannaCry勒索病毒歸咎於朝鮮駭客團隊 Lazarus Group。

英國NCSC公開表態，調查報告是與英國監察機構GCHQ密切合作進行的，目前沒有確認或者否認報告中的內容。此外，美國國家安全局（NSA）也將WannaCry勒索病毒和朝鮮聯繫起來，稱對這一調查結果持“中等信心”。

據國外網路安全公司SecureWorks的分析，早期版本的WannaCry，名為“Wanna Decryptor v1.0”，是以與較早版本的Brambul惡意軟體共用代碼的方式進行分發。Brambul與North Korean threat group Nickel Academy（也就是AKA Lazarus group）直接關聯，SecureWorks稱，用於攻擊波蘭銀行監管機構KNF的另一件惡意軟體也出現了相同的代碼，SecureWorks此前認為這件事也是Lazarus Group操縱的。