国土安全顾问Thomas P. Bossert表示,政府得出这一结论是基于已经掌握的证据。
周一,特朗普政府指责朝鲜是要为今年5月席卷全球的“WannaCry”网络攻击负责。
国土安全顾问Thomas P. Bossert在《华尔街日报》专栏中发表了政府的报告。这些言论与国家安全局在六月以及英国政府在十月的说法相似。
Bossert在《华尔街日报》中写到:“经过仔细的调查,美国政府认为朝鲜要为大规模的WannaCry网络攻击负责。”
“WannaCry”网络攻击的后果和影响已经超出了经济范围。恶意软件袭击了英国医疗保健部门的电脑,尤其是那些执行关键工作的系统。让很多人的生命处于危险之中。”
攻击开始于5月12日,影响了全球150国家超过23万台计算机。
抛开政治分歧,暴露出来的事实是,此次攻击本可以被阻止的。然而,因为一些企业没有或被禁止对设备做出改变(零售/医疗),或由于忽视或使用了遗留系统(大型企业)而未能恰当解决潜在的问题,所以没有做必要的修补。
正如Salted Hash之前报道的,WannaCry以SMB协议中的一个漏洞为目标,并利用从NSA窃取的一个工具来达到目的。另外,WannaCry也安装了另外一个NAS(美国国家安全局)工具Double Pulsar,使受影响的系统易受远程攻击。
举几个简单的例子就可以看出WannaCry的影响范围,它成功地攻击了国家医疗服务(英国)、Nissan(英国)、Telefonica电信公司(西班牙)、FedEX联邦快递(美国)和俄罗斯内政部的系统,美国的放射设备,以及中国的ATM机。
幸运的是,一名研究人员发现硬编码域名能阻止WannaCry扩散。这在24小时内杀死了WannaCry,但受害者已经开始按照攻击分子的要求支付赎金了(价值达300至600美元的比特币)。那些支付了赎金的受害者没能要回他们的文件。
这些钱放在了三个比特币账户里,直到8月资金被转出。以目前的汇率计算,WannaCry受害者总共支付了大约84.6万美元的金额。
Bossert写到:“停止像这样的恶意行为需要首先建立问责制。它也需要政府和企业相互合作,以降低网络风险,增加黑客进行网络攻击的成本。美国必须在起主导作用,联合自由世界里的盟友和负责人的企业来提高网络的安全性和适应性。”
