魔窟勒索軟件攻擊是否出自中國駭客?
網路安全公司Flashpoint針對受害者收到的WannaCry「想哭」勒索信息進行了深入分析,發現勒索信息很可能是中國駭客寫的。(Getty Images)
目前尚未調查出WannaCry(直譯「想哭」,俗名「魔窟」)勒索軟件的駭客到底是什麼人!
近日,網路安全公司Flashpoint針對受害者收到的勒索信息進行了深入分析,發現勒索信息可能是使用中文輸入系統寫出來的,可能是中國駭客所寫。
編譯 _ 李清怡
目前尚未調查出WannaCry(直譯「想哭」,俗名「魔窟」)勒索軟件的駭客到底是什麼人,網路安全公司Flashpoint針對受害者收到的勒索信息進行了深入分析,發現勒索信息很可能是中國駭客寫的,Flashpoint分析師表示,通過對28個勒索信息的語言分析,可幫助斷定駭客的母語。
據《國際商業時報》報導,語言學專家們表示,其中的兩個中文勒索信的內容、格式及語言與其它勒索信有本質上的不同,出現翻譯不準確的現象,一些中文信的字符表明,勒索信可能是使用中文輸入系統寫出來的。
在進一步的分析中,英文勒索信出現了一個明顯的語法錯誤,說明駭客的母語可能不是英文,因為使用谷歌翻譯時,將英文譯成其他語言的準確性,較之將中文譯成其他語言,準確性要高得多。
Flashpoint公司人員還表示,雖說使用中文作為原始文本可能是為了掩蓋駭客的真實身分,但可以肯定的是,勒索信創作者的簡體中文和正體中文能力都非常強。
如何分辨是俄、中還是北韓駭客?
自由作家Eugene K. Chow在英國《The Week》雜誌發表文章中,敘述如何區分網路威脅的地域來源:北韓、中國、還是俄羅斯。
1.北韓
北韓在網路戰爭領域屬相對新手,但是,北韓已經在這塊領域快速立足,成了一個強大的敵人。因為受到嚴厲的制裁,北韓財務緊張,最近已經將網路能力轉移至通過盜竊和勒索的方式欺詐獲利,這一策略可能已經發展至全球規模。
北韓的主要目標是韓國銀行和媒體公司,還有美國公司,例如,去年北韓企圖攻擊波蘭銀行,不小心暴露出也將世界銀行、歐洲央行和美國銀行(Bank of America)納入攻擊對象。
北韓利潤最大的操作不是勒索軟件,而是搶劫。去年,北韓企圖從孟加拉的一家銀行盜竊10億美元,最終成功偷走了8100萬美元。
但是,北韓並不是所有的網路攻擊都是為了錢。在魔窟勒索軟件出現之前,其最高調的攻擊是針對索尼影視娛樂公司的攻擊,當時,北韓侵入該公司的網路,企圖阻止一個假想北韓領導人金正恩被刺殺的喜劇片之發行。
2.中國
中共的網路攻擊是為了配合其廣泛的目標如發展經濟和軍事實力。為了實現目標,中共的網路攻擊一直以來就是搜集情報、盜取軍事和商業機密,幫助中共節省了數十億美元的研發經費,並助其在某些關鍵領域趕上了美國。
中共的目標涉及美國商業、工業和政府機構,人們普遍認為,近些年來,很多針對美國的高調網路攻擊都是中共所為,包括:竊取F-35戰鬥機計畫;入侵美國商務部和國務院網路系統;從人事管理部門辦公室盜取2000萬美國人的個人資料。
中共採取「沙粒戰術」進行駭客,意思是說,他們竊取大量的信息,通常都是很低端的信息,然後,進行篩選,找出有價值的金塊。
例如,可口可樂曾與一家中國公司談判收購項目時,中國駭客闖入可口可樂公司系統,希望能夠了解對方的談判策略。影響更大的一次惡性攻擊是中共入侵RSA電腦安全公司,該公司為美國各大銀行、情報機構、軍事承包商提供進入電腦系統的電子密鑰,兩個月後,中共駭客成功地侵入洛克希德馬丁公司(Lockheed Martin)的系統,其中有一部分使用的就是中共那次盜用的數據。
中共喜歡搞網路釣魚,使用的大部分網路攻擊都開始於電子郵件的附件,一旦附件被打開,駭客就可以進入對方的電腦系統,狩獵信息,這種攻擊被稱為魚叉網釣,或者是釋放破壞性惡意軟件。
3.俄羅斯
據美國國家安全局前任局長、美軍網路司令部指揮官亞歷山大上將(Gen. Keith Alexander)稱,俄羅斯擁有高端的網路能力,技術接近美國。
與中共類似,俄羅斯網路攻擊的目標也是西方商業、軍事承包商、政府機構以及最具影響力的政治活動,但是,與中共不同的是,俄羅斯使用盜用信息時,遠遠沒有中共來得公開。
俄羅斯針對美國第一次最大的網路攻擊於1996年被揭示出來,經過為時兩年的調查發現,俄羅斯駭客已經侵入了美國國家航空航天局、空軍、海軍和能源部,並偷走整套武器設計。
2008年,俄羅斯與喬治亞發生戰爭時,還有2011年入侵克里米亞時,都使用過網路攻擊。2015年,俄羅斯攻擊烏克蘭電網,導致20萬烏克蘭人斷電,俄羅斯並向世界展現了其高端的技術能力。
與中共類似,俄羅斯也是靠魚叉網釣進入網路系統,但是,他們的特點是可導致對方的機器受損,而且,技術非常之高。◇
|