白宫称Facebook和微软化解了朝鲜网络攻击威胁
腾讯科技讯 据外媒报道,美国白宫发言人周二称,社交网络Facebook和微软上周化解了朝鲜发起的多次网络攻击。
美国还公开指责朝鲜在今年5月发起的网络攻击导致美国很多医院、银行和其他公司陷入瘫痪。
“Facebook撤销了一些可疑账户,从而阻止了网络攻击的持续进行。微软则积极发布安全补丁,防范包括WannaCry在内的网络攻击。”白宫国土安全顾问汤姆-波瑟特(Tom Bossert)周二说。
波瑟特并未详细说明这两家美国科技公司采取的措施,但是他表示美国政府呼吁其他公司也积极行动起来,确保网络安全。
波瑟特是在白宫新闻发布会期间发表上述言论的。白宫在新闻发布会上指责朝鲜发动了WannaCry攻击,导致全球150多个国家的数十万电脑受到影响。波瑟特表示,美国政府有足够的证据证明朝鲜就是幕后黑手。但是,他并没有公开这些证据。
目前,由于朝鲜核武器和导弹问题,美国和朝鲜的关系非常紧张。
“让他们知道我们知道是他们干的”
Facebook发言人证实,该公司上周删除了与朝鲜黑客组织Lazarus Group相关的账户,“从而让它们更难发起网络攻击活动”。这些账户都是虚假账户,主要被用来与潜在攻击对象建立联系。
Facebook表示,他还通知了与这些账户有关的个人。
类似地,该社交网络巨头在今年还对那些被用来在2016年美国总统大选中散布分裂政治信息的可疑俄罗斯账户进行了处理。
在一篇博文中,微软总裁布拉德-史密斯(Brad Smith)称,该公司上周破坏了Lazarus Group组织发布的恶意程序,帮助用户清理了被感染的电脑以及“关闭了被用来发送网络攻击的账户”。史密斯称,这些措施是在与几个国家政府沟通后开始实施的。他没有提到这些国家的名字,只是表示微软的决定是独立作出的。
波瑟特说,WannaCry攻击的目的就是“制造混乱和搞破坏”。他承认,美国无法对朝鲜进一步施加压力。
“我们并没有多大空间可以对朝鲜施加压力,从而改变他们的行为。”波瑟特说,“但是,我们有必要点名批评他们,让他们知道我们知道是他们干的。”
此前,英国和几个民间安全研究机构也得出结论称,朝鲜是WannaCry攻击活动的幕后黑手。波瑟特称,其他一些国家,包括日本、澳大利亚、新西兰和加拿大,也都同意美国的结论。
一名高级行政官员周一称,美国情报机构“有很大把握确定”Lazarus Group实施了WannaCry攻击活动。这名官员称,他们动用了很多机密情报和方法来确定此事。
安全研究人员和美国官员普遍认为,Lazarus Group组织应该对2014年索尼影视娱乐遭遇的黑客攻击事件负责。这起攻击活动破坏了该公司的很多文件、将它的企业通讯信息暴露在网上以及导致该公司多名高管离职。
朝鲜政府发言人尚未对此发表评论。但是,朝鲜曾否认对WannaCry攻击活动负责,并声称这些指控是在故意抹黑它。
美国尚未发布任何起诉书或公布涉嫌参与攻击活动的个人名单。
美国对于朝鲜的网络攻击能力以及核武计划感到越来越担忧。本月朝鲜称,它已成功测试了洲际弹道导弹,可以将整个美国大陆置于其核武攻击范围内。
“我们这次算是幸运的”
WannaCry攻击规模是史无前例的。它让英国医院被迫下线,迫使数千个病人不得不重新预约看病时间,它还对全世界无数基础设施和企业造成了影响。
直到英国网络安全研究员马库斯-哈钦斯(Marcus Hutchins)监测到WannaCry代码中的所谓“破坏开关”后,WannaCry的攻击活动总算得到了遏制。在今年8月,美国执法部门在拉斯维加斯逮捕了哈钦斯,因为他涉嫌开发和售卖恶意代码,窃取银行安全认证信息。对此,他并不认罪。目前,他仍在美国等待接受法庭审判。
波瑟特拒绝评论哈钦斯的案子。但是他表示,“我们这次算是幸运的”,因为WannaCry并没有造成更大的损失。
“我们有一个非常厉害的程序员也发现了这个恶意程序中的一个瑕疵。”波瑟特说,“他确实厉害,这一点我们必须承认。下一次,我们可能就不会这么走运了。”
WannaCry攻击是通过微软Windows软件中的一个漏洞来实施的。美国国安局发现了这个漏洞,并开发了黑客工具来利用这个漏洞为自己服务。
在美国国安局遭遇的一次破坏性的安全入侵事件中,这个黑客工具被一个名为Shadow Brokers的神秘组织曝光。后来,这个工具被用到了WannaCry攻击活动中。(编译/乐学)