美国直指肆虐全球的WannaCry勒索蠕虫幕后黑手就是北朝鲜!

美国总统川普（Donald Trump）的国土安全顾问Tom Bossert在本周一（12/18）于华尔街日报出刊的专栏中指出，诸多证据显示在今年造成全球浩劫的WannaCry勒索蠕虫即是出于北朝鲜政府之手。

WannaCry利用美国国安局（NSA）所开发的EternalBlue攻击工具针对微软Windows操作系统的服务器讯息区块（SMB）漏洞展开攻击，它在今年5月12日于欧洲市场率先发难，加密被骇系统上的档案并勒索赎金，亦能主动侦测及入侵网络上存有该漏洞的装置，在短短的两天内便迅速感染全球超过150个国家的数十万台电脑，受灾户涵盖电信业者、英国健保署、美国联邦快递、德国铁路系统，以及许多政府机关与学校，当时即有资安业者怀疑WannaCry是来自与北朝鲜政府有关的Lazarus骇客集团。

而Bossert则在专栏中直接点名北朝鲜就是WannaCry的推手。Bossert说，WannaCry攻击事件扩及全球，造成数十亿美元的损失，而北朝鲜政府应对此事直接负责。

Bossert指出，美国政府公开把WannaCry归咎给北朝鲜是有所根据的，并非轻易断言。不管是美国政府、其他国家或是私人机构的调查，都显示出北朝鲜是该攻击行动的首脑，微软对WannaCry的追踪也发现操作该攻击行动的组织与北朝鲜政府有关。

Bossert亦呼吁全球政府及企业应团队以降低网络攻击的风险，也必须严惩攻击行动背后的舵手，“恶意骇客应被关进监狱里，极权政府也应对此付出代价”。

目前并不确定北朝鲜的动机为何，Bossert则说北朝鲜这十几年既恶劣又不受控，恶意行为亦愈来愈严重，WannaCry更是个非常鲁莽的攻击行动。

上一次外界质疑北朝鲜政府操作网络骇客行动是在2014年，当时骇客入侵索尼影业（Sony Pictures）的内部网络，窃取索尼的资料并摧毁索尼系统，企图阻止索尼发行描写刺杀北朝鲜领袖金正恩的喜剧片《名嘴出任务》（The Interview），当时资安业者循线追踪到的骇客集团就是Lazarus。不过，最后骇客并未如愿，索尼依然发行了《名嘴出任务》，骇客的行径还让该片大受瞩目，光是线上租赁就替索尼带进4000万美元的营收，成为索尼最卖座的数位版影片之一。