美国公开宣布WannaCry真凶——就是朝鲜！
发布时间：2017-12-20 16:39

2017 年 10 月 30 日，英国一名高级官员表示他们非常肯定，在今年 5 月发生的 WannaCry 勒索事件，是由朝鲜方面发起的。而在该起事件中，英国的健康服务系统（NHS）遭受到了一定的损失：因系统故障导致多起手术计划被迫推迟。

据知情人士透露，美国政府将要求“所有可靠的国家”来实施反击（削减朝鲜实施网络攻击的能力），并要求针对此次 WannaCry 相关的所有事件实施联合国安理会制裁措施。

我们不是轻易这样说的。 而是基于确凿的证据，和多重严重得到了这个结论。

此前 FreeBuf 也报道过，朝鲜对其国家情报及军事都有着严密的管控，目前国际制裁限制了这个“隐士王国”在全球经济中的发展后，利用黑客进行违法经济活动似乎可以向国家、及平壤的精英个人提供资金支持。

自从 2017 年 5 月， FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员，以税务相关的信息钓鱼，获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件（PEACHPIT及其他变种）。

经过一番调查之后，FireEye 团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系，如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入，最终才发现朝鲜对于加密货币的钟爱，朝鲜黑客手中的这类资产中仅比特币一项，就自年初增长了近 400 %。