(华盛顿16日讯)勒索病毒软件“WannaCry”肆虐全球,电脑防毒公司赛门铁克(Symantec)及卡巴斯基(Kaspersky Lab)发现软件的部分编码,见于朝鲜骇客组织“Lazarus”,怀疑事件与朝鲜有关。
路透社报导,赛门铁克及卡巴斯基对比“WannaCry”的早期编码,发现编码与“Lazarus”在2015年2月一个样本相似。
卡巴斯基表示,“我们坚信2017年2月的样本是由同一人编制的”,或者是有人以同样的编码来制作“WannaCry”。两间公司正进一步研究两者的关系。
美国及欧洲当局都未有评论事件,但有消息人士向路透社指不排除朝鲜的嫌疑。
感染30万部电脑
美国国土安全顾问博塞特称,软件在全球150个国家感染了30万部电脑,传播速度可谓是历史上传播最快的网络勒索活动之一。
卡巴斯基上月发表报告称,“Lazarus”近年向台湾、印度、印尼等18国金融机构发动攻击,企图窃取钜款来研发核武。而赛门铁克则曾指,“Lazarus”曾攻击波兰、菲律宾等银行。
赛门铁克及卡巴斯基的研究人员但亦指出,他们需要更多时间去研究有关程式的原码,并要求其他专家和机构协助分析。
该两家公司强调,究竟朝鲜是否与此次历来最大规模的电子袭击有直接关系,目前尚属言之过早,不宜妄下结论。
谷歌(Google)集团研究员梅赫塔较早时也公开电脑原码,显示“WannaCry”与以前怀疑与朝鲜有关的电子病毒原码,有相近似之处。
其他一些专家也质疑朝鲜在幕后策划或指使此次袭击行动,但到目前为止,仍未有最后结论。有媒体向朝鲜驻联合国代表查询有关说法,但未获回复。
另一家大型电子保安公司FireEye也表示,正调查此次事件与朝鲜之间的关系。
