谷歌和卡巴斯基：比特币勒索软件可能来自朝鲜

【PConline资讯】近日，比特币勒索病毒WannaCry引发民众恐慌。 一旦感染病毒，数据将无法恢复。 那么WannaCry病毒是从哪里来的呢？ 现在，据福布斯报道，谷歌和卡巴斯基安全实验室等机构通过研究发现，此次攻击的幕后黑手可能来自朝鲜。 在WannaCry病毒的代码中，隐藏着相应的线索。 谷歌安全研究员尼尔·梅塔在推特上表示，对比了两个恶意软件样本，一个是肆虐全球的WannaCry勒索软件，另一个则出自神秘黑客组织“拉撒路集团”（Lazarus Group）之手，该组织是来自朝鲜。 两个样本的某些特征是一致的，因此WannaCry也可能来自拉撒路集团。

证据表明，Lazarus 组织与2014年索尼黑客事件和孟加拉国SWIFT银行网络攻击有关。 两起案件分别造成索尼未发行电影资源和商业信息泄露，以及孟加拉央行8100元人民币被盗。 一万美元。 据多家安全公司分析，Isaru集团来自朝鲜。

卡巴斯基实验室和网络安全公司 Proofpoint 的研究人员仔细审查了 Mehta 提供的比较。

研究人员发现，WannaCry 的部分代码与名为 Contopee 的恶意软件 100% 相同，后者是 Lazar 组织使用的恶意软件。 两种恶意软件都使用相同的随机数生成一个介于 0 和 75 之间的随机数，用于加密被劫持的数据，并通过混淆来避免被安全工具检测到。

卡巴斯基实验室表示，相同源代码的发现是“了解 WannaCry 起源的最重要线索”。 卡巴斯基全球研究和分析团队负责人 Costin Raiu 告诉福布斯比特币勒索病毒，Mehta 展示的恶意软件与之前孟加拉国银行攻击中看到的恶意代码几乎相同。 不过，他也表示比特币勒索病毒，在得出结论之前还需要进行更多的研究。

阿联酋网络安全公司创始人 Matthieu Suiche 认同该病毒可能与 Lazarus 组织有关，并指出犯罪目标和手段的一致性。