美國官方否認自己是勒索病毒的源頭。
當地時間5月15日,在美國白宮的新聞發佈會上,美國國家安全顧問湯姆.波塞特(Tom Bossert)説,“勒索贖金的代碼不是由美國國家安全局(NSA)的工具開發出來的,這種工具是由犯罪方開發的,也就是潛在的罪犯或外國國家。”
他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網路工具有關。
此前的5月12日起,全球範圍內爆發了基於Windows網路共用協議進行攻擊傳播的蠕蟲惡意代碼,感染了包括醫院、教育、能源、通信、製造業等以及政府部門在內多個領域使用Windows系統操作的電腦。截至到上週末,該惡意程式已經感染了150個國家的超過200000部機器。
據《華盛頓郵報》報道,這種病毒被廣泛認定為是根據美國國家安全局此前洩露的駭客滲透工具之一——永恒之藍(Eternal Blue)升級而來。網路專家稱,這份文件被叫做影子經紀人(Shadow Brokers)的犯罪團夥偷走,並於4月公布於眾。
波塞特稱,美國政府正在調查此次襲擊是由網路罪犯還是其他國家發動,並指出希望恢復電腦使用的受害者已向駭客攻擊者支付不到7萬美元的贖金。
“我們不知道是否有付錢後數據恢復的案例,”波塞特表示,並補充稱聯邦政府系統未受病毒感染。
“我們將繼續密切監測最高層政府的情況。”波塞特説,“我們正在把美國政府的所有能力運用到解決這個問題上,並且我們在和私營部門和國際合作夥伴一起工作。”
波塞特還表示,現在美國的國土安全部長約翰·凱利(John Kelly)正在領導政府和社會企業組織的合作,來解決病毒帶來的問題。凱利的團隊每天都會就事件進展進行兩次報告。
此前一天的5月14日,微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)在微軟官網發文稱,此次全球蔓延的勒索病毒攻擊,都是被提取自美國國家安全局被盜的漏洞。
布拉德·史密斯指出,這次的病毒攻擊顯示了為什麼説政府囤積漏洞是有問題的。“這是2017年的新模式。”布拉德·史密斯稱,“我們已經看到中情局(CIA)囤積的漏洞出現在維基解密,現在NSA被盜的漏洞,則影響到了世界各地的客戶。”而政府這些行為已經重復流入公共領域,造成廣泛的破壞。
史密斯還表示,如果傳統武器打比方,這次事件相當於美國軍方的戰斧巡航導彈失竊,因此,這次病毒襲擊應該給全球各國敲響警鐘。“各國政府都應該從這次攻擊中覺醒。”布拉德·史密斯稱。
據路透社報道,美國總統唐納德·特朗普曾命令波塞特召集一次“緊急會議”來評估全球襲擊帶來的威脅。
按照美國一個非盈利性的網路研究機構估計,此次勒索病毒帶來的總損失將在數億美元,但不超過10億美元。不過,加州的網路風險建模公司Cyence則將總體經濟損失總額定為40億美元,其中包括與企業網路中斷相關的成本。
[責任編輯:郭曉康]