美國認定北韓要為今年5月攻擊了150多個國家的勒索軟體“想哭”(WannaCry)負責。該軟體讓醫院、銀行陷入癱瘓,並鎖住檔和資料庫,要求為解鎖支付贖金。
美國國土安全顧問湯姆·博賽特在星期二的白宮記者會上對記者表示,“我們將讓他們為此感到羞恥。”同時他承認幾乎無法把某些罪犯繩之以法。他還說,“當然,我們相當確信這起事件是由北韓政府主導的”。
博賽特告訴記者說,“英國、澳大利亞、加拿大、紐西蘭和日本已經看到我們的分析,並和我們一起譴責北韓製作‘想哭’軟體。商業夥伴也在行動。微軟公司追蹤這些襲擊,發現源頭是北韓政府的網路部門,網路安全界的其他機構也做出了自己的分析。”
專家表示,“想哭” 軟體利用了微軟某些版本的視窗作業系統中出現的還沒有經過安全更新的漏洞。
博賽特擔任川普總統國土安全以及反恐事務的助手,他對平壤政權在諸多領域已經面臨嚴厲制裁的情況下,無法再做出什麼來限制北韓政府的行為感到遺憾。
博賽特讚揚了微軟、臉書和“其他公司夥伴” 紛紛行動所做的工作。他們在沒有政府協調的情況下上周挫敗了一宗黑客攻擊事件。
喬治·華盛頓大學網路和國土安全研究中心主任弗蘭克· 席魯夫表示,未來私營公司將必須站在最前線,阻止外國的網路攻擊。
席魯夫告訴美國之音說,“不止是這些公司當中最大的一些公司認為他們必須保衛自己不受外國情報部門的攻擊。因此你看到的就是微軟對北韓的所作所為,你看到大量僵屍網路和惡意軟體清理方面的行動,私營部門正在與政府一道合作,不僅在美國,在國外也是如此。”
席魯夫表示,“平常的商業行為不會減少這種行為”。
負責網路安全的美國國土安全部助理部長珍妮特·曼法拉稱“想哭”軟體攻擊是“在凸顯公私合作抵禦惡意行為者方面是一個決定性和鼓舞人心的時刻。”
曼法拉在白宮告訴記者說,“它顯示了政府與私營部門做得出色,我們的準備,我們對網路安全的投入,使得我們的系統得以更新,並分享資訊,都獲得好處”。
喬治·華盛頓大學的席魯夫表示,當代很多擁有現代軍隊的國家都具有網路戰的能力。但是他表示,有四個國家構成主要威脅。
他說,“顯然,俄羅斯和中國是擁有巨大能力的兩個與美國同一量級的國家。這兩個國家正在把網路整合到他們的打擊戰略和軍事準則之中。他們位於威脅名單的頂部。然後就是北韓和伊朗這樣的國家,他們缺乏能力,他們心有餘力不足。他們更可能實施破壞以及,或者毀壞性的攻擊,正如我們所看到的”。
平壤一直被懷疑是“”想哭軟體的幕後黑手,遭到該軟體攻擊的企業、實體包括美國的聯邦捷運快遞公司,西班牙電信公司(Telefonica)以及英國國家醫療保健服務系統。這一勒索軟體攻擊迫使醫院取消手術,讓救護車被派到其它醫療機構,並要求支付贖金來解鎖儲存在受感染電腦內的檔案。
這一攻擊事件最終被英國有才華的黑客馬庫斯·哈欽斯所阻止。他發現了這個勒索軟體編碼的一處“終結開關”。哈欽斯啟動了這個開關,最終結束了此次攻擊。具有諷刺意味的是,後來哈欽斯今年8月在來美國拉斯維加斯參加世界駭客大會的時候被聯邦調查局逮捕,正在等待一起與“想哭”不相關案件的指控。
平壤近年來發動了幾起網路攻擊事件而受到世人譴責。其中包括眾人皆知的2014年針對索尼影業公司網站的攻擊,以報復該公司製作諷刺該國領導人金正恩的電影《採訪》。
