2017年12月19日,白宫代表在与记者的会议上。 他们正式指控创建WannaCry朝鲜今年,只有一家懒惰的出版物没有写有关WannaCry恶意软件的文章。 2017年5月左右,网络上开始出现文章,描述了一种新型的恶意软件,即一种攻击各种网络上的计算机的病毒。 在Geektimes,此类材料于5月12日
发布 。 微软在恶意软件出现后几乎立即尝试解决该问题,但这并没有太大帮助,因为并非所有用户都能及时更新其计算机上的操作系统。 而且,对于较新版本的操作系统,情况完全令人悲痛,这导致大约150个国家/地区感染了200,000台个人计算机。
恶意软件的有效性通过其通过
Server Message Block的开放端口渗透受害者计算机的能力来解释。 为此,该病毒使用了SMB利用的一种变体,称为“ Ethernal Blue”。 顺便说一下,该漏洞利用是由NDA的代表开发的,然后由Shadow Brokers组
发布到网络中。 但是谁能制造出这种危险的病毒呢? 根据美国总统府的说法,发生的事情应归咎于朝鲜。
“我们不只是这样怪。 我们的话是基于证据的。 我们不是发现这一证据的唯一人。 各个部门和私人公司都同意我们的观点。 英国还认为,罪魁祸首是朝鲜。 微软还跟踪了袭击该国的边界。”白宫
官员说 。
实际上,这样的陈述很难称呼为惊奇。 网络安全和分析的研究人员(不仅来自美国,而且来自英国,加拿大和其他一些国家)都认为,正是造成这一攻击的源头是朝鲜,这个国家已经积极努力地引入了自己的恶意软件已有几个月了。 白宫发言人博塞特说,调查是彻底的,政府在发表声明之前仔细检查了一切。
“花了一些时间,但是我们彻底完成了工作,现在我们相信我们有这种观点的证据。 分析师不仅评估了代码,而且还评估了攻击的性质以及许多其他小事情,” Bossert说。
根据美国政府的说法,这次袭击“胆小而残酷”,它使北美和许多其他国家的公司蒙受了数十亿美元的损失。 但是,这个国家并没有成为攻击者的唯一目标-他们做出了努力,感染了世界上尽可能多的计算机。
有趣的是,白宫发言人在声明中没有提到WannaCry有一个“停止操作”的事实,该错误是由英国一位信息安全专家意外激活的,当时该病毒可能造成严重破坏。 具有讽刺意味的是,这位专家Markus Nutchins被联邦调查局逮捕。 现在他在美国,正在等待对他的案子的考虑(与病毒无关)。
根据美国政府的说法,为了战胜如此重大的威胁,需要来自许多国家的专家的共同努力。 博塞特(Bosset)确信,应该由美国领导这一“十字军东征”,以对抗这种恶意软件和其他恶意软件的创造者。
白宫代表在一份声明中,感谢社交网络Facebook和Microsoft的代表:“ Facebook迅速消除了受病毒感染的帐户。 微软在各种操作系统中为其安全系统发布了“补丁”。
美国政府代表认为,在应对外部网络威胁时,我们需要与朝鲜周边国家的政府携手合作:“特朗普先生一再要求朝鲜停止发展核工业和导弹部队。 我们将施加最大压力,以使朝鲜永远不会袭击任何人。”
尽管事实上朝鲜现在受到制裁的“惩罚”,但它仍在继续发展其航天和火箭工业,并且朝鲜的一些试验相当成功。