【本報訊】電腦勒索病毒肆虐全球,谷歌和卡巴斯基安全實驗室等多個機構經過研究發現,幕後黑手可能來自朝鮮,線索隱藏在代碼中。谷歌安全研究員Neel Mehta發布推文,將兩個惡意軟件樣本進行對比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段樣本出自神秘黑客組織「拉撒路組」(Lazarus Group)之手。有證據顯示,拉撒路組與2014年索尼黑客事件以及孟加拉國SWIFT銀行網絡攻擊事件有關聯,兩起案件分別造成索尼多部未上映電影資源和商業信息遭洩露,以及孟加拉國中央銀行失竊8100萬美元。根據多家安全公司的分析,拉撒路組來自朝鮮。研究人員發現,WannaCry中的一部分代碼與一個名叫Contopee的惡意軟件100%一致,而後者正是拉撒組慣用的惡意軟件。兩個惡意軟件使用相同的隨機數生成0到75之間的隨機數,用於對劫持數據的加密以及通過混淆避免安全工具的檢測。
