朝鮮或是WannaCry幕後黑手？　專家指編碼程式與朝鮮黑客類同

WannaCry電腦病毒上周五（12日）突然向全球多國發動網絡攻擊，迄今已在150個國家導致逾30萬部電腦受影響，成為全球史上影響範圍最廣的電腦病毒。究竟誰是幕後主腦？
兩間防毒軟件公司在WannaCry早期版本中，發現曾有朝鮮黑客使用過的代碼，認為平壤政府可能有份策劃今次攻擊。不過，兩公司研究報告亦指出，要達到指控朝鮮是有份策劃今次攻擊的結論，需要一段時間作調查，不能在現階段就武斷地指控朝鮮是發動襲擊者。有外國媒體曾向朝鮮駐聯合國代表查詢上述指控，但未獲回覆。

 緊貼事件最新發展，請點擊：
【WannaCry肆虐全球】防範電腦病毒封鎖文件勒索　更新Windows XP

殺毒軟件公司Symantec和卡巴斯基實驗室（Kaspersky Lab）周一（15日）公布，在2月出現的早期版本WannaCry，跟一個名為Cantopee的後門程式（backdoor program）的一些代碼是一樣的。後者為黑客組織拉撒路集團（Lazarus Group）所用。愈多愈多人相信，這個組織由平壤政府控制。

拉撒路集團曾多次發動大型網絡攻擊，包括被指發動2014年勒索Sony Pictures，公布員工電郵內容和尚未發行的電影內容，為公司帶來嚴重損失。

集團另一次廣為人知的行動發生在2016年，它攻陷環球銀行金融電訊協會（SWIFT），盜取孟加拉央行8100萬美元。Symantec在這次攻擊中首次辨識到，Contopee是其中一種黑客使用的工具。

拉撒路集團也曾多次使用或以比特幣為目標，這跟WannaCry勒索300美元等值比特幣的行為相似。

路透社引述卡巴斯基實驗室研究員鮑姆加特納（Kurt Baumgartner）稱：「這是我們迄今為止看到WannaCry起源的最佳線索。」

延伸閱讀：WannaCry肆虐如同美軍導彈被盜　微軟總裁斥各國政府需被監管

不過兩者代碼有相同之處，並不能證明朝鮮涉案。一個與拉撒路集團毫無關連的組織，在2015年也曾利用前者代碼，試圖混淆當局調查。由於WannaCry新版中已不見這組代碼，兩間防毒軟件公司都表示，現在說朝鮮黑客涉案還為時過早，需要更多時間去尋找誰是幕後主腦。

美國和歐盟官員都認為，現在還無證據能證明，是什麼組織利用WannaCry勒索全球多個電腦用家，但同樣亦不能排除朝鮮曾參與其中的可能性。

（綜合報道）