白宮稱Facebook和微軟化解了朝鮮網(wǎng)絡(luò)攻擊威脅

責(zé)任編輯:editor007

作者:樂學(xué)編譯

2017-12-20 17:39:08

摘自:騰訊科技

據(jù)外媒報道,美國白宮發(fā)言人周二稱,社交網(wǎng)絡(luò)Facebook和微軟上周化解了朝鮮發(fā)起的多次網(wǎng)絡(luò)攻擊。美國還公開指責(zé)朝鮮在今年5月發(fā)起的網(wǎng)絡(luò)攻擊導(dǎo)致美國很多醫(yī)院、銀行和其他公司陷入癱瘓。

據(jù)外媒報道,美國白宮發(fā)言人周二稱,社交網(wǎng)絡(luò)Facebook和微軟上周化解了朝鮮發(fā)起的多次網(wǎng)絡(luò)攻擊。

美國還公開指責(zé)朝鮮在今年5月發(fā)起的網(wǎng)絡(luò)攻擊導(dǎo)致美國很多醫(yī)院、銀行和其他公司陷入癱瘓。

“Facebook撤銷了一些可疑賬戶,從而阻止了網(wǎng)絡(luò)攻擊的持續(xù)進(jìn)行。微軟則積極發(fā)布安全補丁,防范包括WannaCry在內(nèi)的網(wǎng)絡(luò)攻擊。”白宮國土安全顧問湯姆-波瑟特(Tom Bossert)周二說。

波瑟特并未詳細(xì)說明這兩家美國科技公司采取的措施,但是他表示美國政府呼吁其他公司也積極行動起來,確保網(wǎng)絡(luò)安全。

波瑟特是在白宮新聞發(fā)布會期間發(fā)表上述言論的。白宮在新聞發(fā)布會上指責(zé)朝鮮發(fā)動了WannaCry攻擊,導(dǎo)致全球150多個國家的數(shù)十萬電腦受到影響。波瑟特表示,美國政府有足夠的證據(jù)證明朝鮮就是幕后黑手。但是,他并沒有公開這些證據(jù)。

目前,由于朝鮮核武器和導(dǎo)彈問題,美國和朝鮮的關(guān)系非常緊張。

“讓他們知道我們知道是他們干的”

Facebook發(fā)言人證實,該公司上周刪除了與朝鮮黑客組織Lazarus Group相關(guān)的賬戶,“從而讓它們更難發(fā)起網(wǎng)絡(luò)攻擊活動”。這些賬戶都是虛假賬戶,主要被用來與潛在攻擊對象建立聯(lián)系。

Facebook表示,他還通知了與這些賬戶有關(guān)的個人。

類似地,該社交網(wǎng)絡(luò)巨頭在今年還對那些被用來在2016年美國總統(tǒng)大選中散布分裂政治信息的可疑俄羅斯賬戶進(jìn)行了處理。

在一篇博文中,微軟總裁布拉德-史密斯(Brad Smith)稱,該公司上周破壞了Lazarus Group組織發(fā)布的惡意程序,幫助用戶清理了被感染的電腦以及“關(guān)閉了被用來發(fā)送網(wǎng)絡(luò)攻擊的賬戶”。史密斯稱,這些措施是在與幾個國家政府溝通后開始實施的。他沒有提到這些國家的名字,只是表示微軟的決定是獨立作出的。

波瑟特說,WannaCry攻擊的目的就是“制造混亂和搞破壞”。他承認(rèn),美國無法對朝鮮進(jìn)一步施加壓力。

“我們并沒有多大空間可以對朝鮮施加壓力,從而改變他們的行為。”波瑟特說,“但是,我們有必要點名批評他們,讓他們知道我們知道是他們干的。”

此前,英國和幾個民間安全研究機(jī)構(gòu)也得出結(jié)論稱,朝鮮是WannaCry攻擊活動的幕后黑手。波瑟特稱,其他一些國家,包括日本、澳大利亞、新西蘭和加拿大,也都同意美國的結(jié)論。

一名高級行政官員周一稱,美國情報機(jī)構(gòu)“有很大把握確定”Lazarus Group實施了WannaCry攻擊活動。這名官員稱,他們動用了很多機(jī)密情報和方法來確定此事。

安全研究人員和美國官員普遍認(rèn)為,Lazarus Group組織應(yīng)該對2014年索尼影視娛樂遭遇的黑客攻擊事件負(fù)責(zé)。這起攻擊活動破壞了該公司的很多文件、將它的企業(yè)通訊信息暴露在網(wǎng)上以及導(dǎo)致該公司多名高管離職。

朝鮮政府發(fā)言人尚未對此發(fā)表評論。但是,朝鮮曾否認(rèn)對WannaCry攻擊活動負(fù)責(zé),并聲稱這些指控是在故意抹黑它。

美國尚未發(fā)布任何起訴書或公布涉嫌參與攻擊活動的個人名單。

美國對于朝鮮的網(wǎng)絡(luò)攻擊能力以及核武計劃感到越來越擔(dān)憂。本月朝鮮稱,它已成功測試了洲際彈道導(dǎo)彈,可以將整個美國大陸置于其核武攻擊范圍內(nèi)。

“我們這次算是幸運的”

WannaCry攻擊規(guī)模是史無前例的。它讓英國醫(yī)院被迫下線,迫使數(shù)千個病人不得不重新預(yù)約看病時間,它還對全世界無數(shù)基礎(chǔ)設(shè)施和企業(yè)造成了影響。

直到英國網(wǎng)絡(luò)安全研究員馬庫斯-哈欽斯(Marcus Hutchins)監(jiān)測到WannaCry代碼中的所謂“破壞開關(guān)”后,WannaCry的攻擊活動總算得到了遏制。在今年8月,美國執(zhí)法部門在拉斯維加斯逮捕了哈欽斯,因為他涉嫌開發(fā)和售賣惡意代碼,竊取銀行安全認(rèn)證信息。對此,他并不認(rèn)罪。目前,他仍在美國等待接受法庭審判。

波瑟特拒絕評論哈欽斯的案子。但是他表示,“我們這次算是幸運的”,因為WannaCry并沒有造成更大的損失。

“我們有一個非常厲害的程序員也發(fā)現(xiàn)了這個惡意程序中的一個瑕疵。”波瑟特說,“他確實厲害,這一點我們必須承認(rèn)。下一次,我們可能就不會這么走運了。”

WannaCry攻擊是通過微軟Windows軟件中的一個漏洞來實施的。美國國安局發(fā)現(xiàn)了這個漏洞,并開發(fā)了黑客工具來利用這個漏洞為自己服務(wù)。

在美國國安局遭遇的一次破壞性的安全入侵事件中,這個黑客工具被一個名為Shadow Brokers的神秘組織曝光。后來,這個工具被用到了WannaCry攻擊活動中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號