勒索軟件「WannaCry」上周五起攻擊全球逾一百五十個國家及地區的電腦,向用家勒索贖金。美國國土安全及反恐顧問博塞特(Tom Bossert)周一表示,全球約有三十萬部電腦受襲,惟未知受害人付贖金後電腦是否得以解鎖;估計幕後黑客至今只收到不足七萬美元(約五十五萬港元)贖金,但未來數天會將再新增受害個案。另有網絡安全專家經初步調查後指,勒索軟件或與北韓黑客有關。
外界早前預計病毒會在周一大爆發,但其散播速度比預期慢,歐洲刑警表示歐洲情況已穩定。博塞特表示,已發現三個WannaCry變種,正與英國官方密切監察情況。美國有少數電腦受影響,包括聯邦快遞公司,但聯邦政府系統並無中招。他又指,未接到民間因繳交贖金而獲解鎖的報告。有報道指,有人向黑客繳款後仍未能解鎖電腦。
有指不法分子是藉美國國家安全局(NSA)外洩的一件黑客工具製作勒索軟件;俄羅斯總統普京亦批評病毒來源就是美國情報機關。被問到WannaCry是否NSA製作時,博塞特婉轉回答:「對此問題,我無法直接回答,作為美國政府我們也不能說我們是如何做的,我只能說,這一弱點只是被這犯罪團體所利用的一小部分,他們創造出更大的網絡攻擊工具,而這並非美國政府創造出來的。」 對於誰是幕後黑手,博塞特剛指「無法回應」、「我們不知道」。
事發後多國政府及電腦保安專家都呼籲民眾不要支付贖金,以免讓黑客得逞。有電腦保安專家估計,黑客只收到不足七萬美元贖金,以病毒的爆發規模而言,損失算是少。有分析指,黑客為減低犯案風險,要求用戶使用虛擬貨幣比特幣付款,惟不少人不知比特幣是何物,亦不懂如何取得,使繳贖金人數大減。
然而,英國電腦保安公司總裁史密斯表示,過了黑客訂下的三天限期後,要求的贖金會加至每部電腦六百美元,屆時黑客所收到的贖金可能會更多。加拿大電訊傳媒公司「加拿大貝爾」周一稱,公司客戶的電郵遭黑客非法入侵,涉及約一百九十萬個常用電郵及一千七百多個姓名和電話資料,但強調與WannaCry無關。
外界紛紛猜測WannaCry的來源但茫無頭緒,除了美國黑客,亦有人指俄羅斯黑客是幕後黑手。網絡保安公司Symantec和卡巴斯基則表示,WannaCry今年二月的版本所用的部分編碼,與北韓黑客組織Lazarus所用的相同,兩者可能有關連。一名南韓網絡安全研究員亦指,北韓熟悉比特幣市場,而過往的入侵勒索手法,亦與今次事件有相似之處。但Symantec重申兩者關係暫時屬微不足道,仍在調查當中。歐洲刑警亦然為「北韓是黑手」的說法言之尚早。卡巴斯基上月曾發表報告,指Lazarus涉及全球十八個國家和地區的金融機構網絡攻擊事件,報告亦把去年孟加拉中央銀行遭黑客盜取逾八千萬美元的事件指向Lazarus。Lazarus的活動可追溯到○九年,而一三年南韓的銀行和廣播公司發生嚴重的網絡攻擊事件,以及二○一四年索尼影業推出電影《刺殺金正恩》後遭受大規模攻擊,亦疑與Lazarus有關。
本報綜合報道