微软指责美国国家安全局(NSA)是全球勒索病毒的发源地,NSA做出回应。
本周一在白宫的新闻发布会上,美国国家安全顾问汤姆·波塞特(Tom Bossert)说,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。
赛门铁克公司(Sumantec)后来推测,勒索袭击的灵感可能来自Lazarus集团,该集团与朝鲜有关联。
国家安全局的答复与微软的陈述相悖,后者的旧版XP操作系统容易感染“WannaCry”病毒。
上星期日,该软件巨头表示,截止到上周末,“WannaCry”恶意程序已经感染了150个国家的超过200000部机器,该程序是美国国家安全局等机构进入虚拟的野生环境后所囤积的大量漏洞的最新案例。据报道,“WannaCry”恶意软件的雏形来自美国国家安全局,于今年四月被盗。
“在维基解密上,我们曾看到过中央情报局存储的漏洞展示,现在美国国家安全局的这一漏洞被盗,并已影响到世界各地的客户,”微软的首席法律顾问布拉德·史密斯(Brad Smith)在一篇博客文章中说。“掌控在政府手中的漏洞一次次被泄露到公共领域,造成了广泛的破坏。”
勒索软件专门对Windows 10代码中的一个缺陷进行攻击,3月14日微软曾为此发布了更新补丁。
