路透周一援引數(shù)據(jù)稱,勒索病毒W(wǎng)annaCry的變種正以每小時(shí)3600臺(tái)電腦的感染速度迅速擴(kuò)散。
而英國(guó)金融時(shí)報(bào)報(bào)道稱,黑客組織重新開(kāi)發(fā)了此前美國(guó)國(guó)家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也開(kāi)始出現(xiàn)在黑網(wǎng)上。
英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)此前也披露,WannaCry基于去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,由今年2月的一款勒索病毒升級(jí)而來(lái)。
EternalBlue當(dāng)時(shí)由名為Shadow Brokers的團(tuán)體竊取并泄露到網(wǎng)上,Shadow Brokers團(tuán)體同時(shí)還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件,以及據(jù)稱是二代病毒載體的EsteemAudit。
微軟總裁兼首席法務(wù)官Brad Smith周日刊文稱,美國(guó)國(guó)家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機(jī),最終帶來(lái)了這一次攻擊了150個(gè)國(guó)家的勒索病毒。
不過(guò)周一美國(guó)國(guó)家安全顧問(wèn)Tom Bossert回應(yīng)稱,“勒索贖金的代碼不是由NSA的工具開(kāi)發(fā)出來(lái)的,這種工具是由犯罪方開(kāi)發(fā)的,也就是潛在的罪犯或外國(guó)國(guó)家。”
勒索病毒W(wǎng)annaCry已經(jīng)肆虐于超過(guò)150個(gè)國(guó)家,影響了30多萬(wàn)臺(tái)電腦。不過(guò),據(jù)白宮官員,黑客組織只有7萬(wàn)美元贖金入賬。
據(jù)CNBC,截至周一晚間,向每個(gè)受害用戶勒索價(jià)值300-600美元比特幣的黑客組織,只有不到5萬(wàn)美元入賬。
硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence首席技術(shù)官George Ng稱,此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元,這一預(yù)估基于電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍。
華爾街見(jiàn)聞昨日提及,一名英國(guó)網(wǎng)絡(luò)安全人員無(wú)意間禁用了WannaCry1.0傳播的關(guān)鍵路徑,該勒索病毒最初的擴(kuò)散得到了遏止。但WannaCry似乎已經(jīng)出現(xiàn)變種,禁用前述路徑不再奏效。
不過(guò)歐洲刑警組織對(duì)英國(guó)金融時(shí)報(bào)表示,WannaCry在歐洲已經(jīng)停止蔓延。該組織建議繼續(xù)安裝Windows操作系統(tǒng)補(bǔ)丁,同時(shí)最重要的是不向勒索者付錢,目前支付贖金并沒(méi)有導(dǎo)致黑客解鎖數(shù)據(jù)。
但該組織發(fā)言人同時(shí)表示:“我們不認(rèn)為這場(chǎng)危機(jī)已到此為止,黑客已經(jīng)修改了這款惡意軟件,并且很可能會(huì)繼續(xù)這樣做。”
西方情報(bào)部門此前認(rèn)定泄露NSA黑客工具的Shadow Brokers與俄羅斯間諜機(jī)構(gòu)有聯(lián)系。不過(guò),在這一輪的WannaCry病毒的全球攻勢(shì)中,俄羅斯這一重災(zāi)區(qū)受害不輕,俄羅斯內(nèi)政部、電信公司MegaFon和俄羅斯聯(lián)邦儲(chǔ)蓄銀行都在受害之列。
俄羅斯總統(tǒng)普京周一否認(rèn)WannaCry與俄羅斯有關(guān),稱“微軟已直接表態(tài):這種病毒的初始來(lái)源是美國(guó)安全機(jī)構(gòu),俄羅斯與此絕無(wú)關(guān)系”。
WannaCry病毒的起源則有了新的線索。據(jù)福布斯報(bào)道,谷歌和卡巴斯基安全實(shí)驗(yàn)室等多個(gè)機(jī)構(gòu)經(jīng)過(guò)研究發(fā)現(xiàn),WannaCry中的一部分代碼與一名為Contopee的惡意軟件100%一致,而后者出自神秘黑客組織“拉撒路組”(Lazarus Group)。而數(shù)據(jù)對(duì)比顯示,除了拉撒路組,再?zèng)]有其他任何組織使用過(guò)同樣的代碼。
拉撒路組與2014年索尼黑客事件,以及孟加拉國(guó)SWIFT銀行網(wǎng)絡(luò)攻擊事件有關(guān)聯(lián),兩起案件分別造成索尼多部未上映電影資源和商業(yè)信息遭泄露,以及孟加拉國(guó)中央銀行失竊8100萬(wàn)美元。