收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告

朝鲜否认操纵WannaCry事件,称美国刻意制造妖魔论

2017 年 10 月 30 日,英国一名高级官员表示他们非常肯定,在今年 5 月发生的 WannaCry 勒索事件,是由朝鲜方面发起的。而在该起事件中,英国的健康服务系统(NHS)遭受到了一定的损失:因系统故障导致多起手术计划被迫推迟。

2017 年 12 月 18 日,美国特朗普政府晚间也公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动,在超过 150 个国家传播勒索软件,感染接近 230000 台计算机设备。

2017年12月22日,朝鲜外交部针对WannaCry 事件作出回应:“美国这一举动属于严重的政治挑衅,目的是妖魔化朝鲜,从而促使国际社会对朝鲜进行对抗。”

据知情人士透露,美国政府将要求“所有可靠的国家”来实施反击(削减朝鲜实施网络攻击的能力),并要求针对此次 WannaCry 相关的所有事件实施联合国安理会制裁措施。

特朗普政府的国土安全顾问 Thomas P. Bossert ,周一在华尔街日报发表的一篇专栏文章中表示:

WannaCry 在全球范围内肆虐,造成数十亿美元的损失,而朝鲜负有直接责任。 

我们不是轻易这样说的。 而是基于确凿的证据,和多重验证得到了这个结论。

朝鲜黑客、加密货币与经济犯罪

朝鲜对其国家情报及军事都有着严密的管控,目前国际制裁限制了这个“隐士王国”在全球经济中的发展后,利用黑客进行违法经济活动似乎可以向国家、及平壤的精英个人提供资金支持。

国家支持下的黑客们开始开展窃取比特币及其他虚拟货币来逃避他国经济制裁,并获取一定的资金来维护政权稳定。


自从 2017 年 5 月, FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员,以税务相关的信息钓鱼,获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件(PEACHPIT及其他变种)。

经过一番调查之后,FireEye 团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系,如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入,最终才发现朝鲜对于加密货币的钟爱,朝鲜黑客手中的这类资产中仅比特币一项,就自年初增长了近 400 %。

2017年12月22日最新动态:朝鲜方回应称华盛顿别有用心

在美国公开宣布朝鲜是WannaCry事件的始作俑者之后,随后包括英国在内的全球多个国家公开对朝鲜进行谴责,本周四朝鲜外交部迅速作出了回应:“正如我们多次明确表示的一样,我们与网络攻击无关”。这位发言人随后补充称,美国的指控是“荒谬的”,是别有用心。

平壤外交部发言人说:“美国这一举动属于严重的政治挑衅,目的是妖魔化朝鲜,从而促使国际社会对朝鲜进行对抗。”

朝鲜这一回应并不是没有依据。众所周知,朝鲜已经多次不顾联合国的禁令进行核试验,收到多次制裁。而上个月,11月29日,朝鲜宣布成功试射了新开发的“火星-15”型洲际弹道导弹,导弹甚至可以直接打到美国本土。


朝鲜领导人金正恩此前宣布,朝鲜已经全面实现了核国家地位,这被外界视为是对美国总统唐纳德·特朗普的直接挑战。

今年九月份,特朗普在第72届联合国大会上发言称,朝鲜的核武器与弹道导弹是对全世界的威胁,“如果美国被迫自卫或保护盟国,那么将别无选择去彻底摧毁朝鲜”。对此,金正恩也公开作出了态度非常强硬的回应。

看来,由朝鲜核试验引发的矛盾远远没有平息,朝鲜对于WannaCry事件的再次回应,或许华盛顿方面很快也会有所动作。美国政府称已经获得有力证据,不知道会不会直接搬出实锤。

对于WannaCry事件的最终结果,FreeBuf也会持续关注,第一时间为大家呈现最新动态。