美国官方否认自己是勒索病毒的源头。
当地时间5月15日,在美国白宫的新闻发布会上,美国国家安全顾问汤姆.波塞特(Tom Bossert)说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。
此前的5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内多个领域使用Windows系统操作的电脑。截至到上周末,该恶意程序已经感染了150个国家的超过200000部机器。
据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做影子经纪人(Shadow Brokers)的犯罪团伙偷走,并于4月公布于众。
波塞特称,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。
“我们不知道是否有付钱后数据恢复的案例,”博斯特表示,并补充称联邦政府系统未受病毒感染。
此前一天的5月14日,微软总裁兼首席法务官布拉德·史密斯(Brad Smith)在微软官网发文称,此次全球蔓延的勒索病毒攻击,都是被提取自美国国家安全局被盗的漏洞。
布拉德·史密斯指出,这次的病毒攻击显示了为什么说政府囤积漏洞是有问题的。“这是2017年的新模式。”布拉德·史密斯称,“我们已经看到中情局(CIA)囤积的漏洞出现在维基解密,现在NSA被盗的漏洞,则影响到了世界各地的客户。”而政府这些行为已经重复流入公共领域,造成广泛的破坏。
布拉德·史密斯称,这一事件的严重性等同于美国的战斧导弹被盗。
“各国政府都应该从这次攻击中觉醒。”布拉德·史密斯称。
我来说两句排行榜