想哭病毒肆虐 美首度公開點名北韓
2017/12/20 06:00
〔編譯周虹汶/綜合報導〕今年五月,加密型勒索軟體兼蠕蟲病毒「想哭」(WannaCry)鎖定微軟視窗作業系統發動攻擊,攻陷一五○國逾卅萬台電腦。儘管全球資訊安全公司早就認定北韓脫不了干係,美國官方卻始終未曾公開點名。不過,美國國土安全顧問博斯特(Tom Bossert)十八日投書《華爾街日報》,首度公開直指北韓應對這起導致數十億美元損失並危及人命的網路攻擊「直接負責」,呼應美國總統川普同日揭示的美國安全戰略,矢言將與盟國聯手反制。
「想哭」五月肆虐遍及醫院、學校、企業與住家,英國等國政府早已嚴厲指責,因英國國民醫療保健服務(NHS)相關機構的電腦被感染而動彈不得。
「想哭」利用視窗作業系統漏洞或惡意連結、附件,感染目標電腦,強制封鎖所有檔案並加密,受害者若要解密,必須以「比特幣」(Bitcoin)付贖,才有機會拿到解密程式,贖金三百美元起跳,三天不付會漲到六百美元,不然就等著看全數資料一週後被「撕票」。
博斯特表示,美國現在才點名近年頻頻試射飛彈及試爆核彈的北韓肇禍,乃「經過審慎調查」且「基於證據」,「非隨意宣稱」,美國將領導他國政府與企業共同對抗,讓駭客惡行成本增加。川普十八日公布任內首份國安戰略,也將強化網路防衛能力視為當務之急。
據稱美國中央情報局(CIA)上月就已做出北韓策謀的結論,只是報告並未公開。