蓝点网
给你感兴趣的内容

NSA发布报告称朝鲜是WannaCry勒索软件的幕后黑手

《Linux就该这么学》运维人员的必读Linux系统入门书籍

前段时间 开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒 是迄今为止感染规模最大的勒索软件攻击事件。

其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。

如果用户感染了 WannaCry 蠕虫勒索病毒那么所有文件都将会被加密,若想要解密需要支付300美元的赎金。

早前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪 WannaCry 勒索病毒背后的始作俑者。

NSA称幕后黑手是朝鲜:

昨天美国国家安全局即NSA发布报告称WannaCry幕后黑手就是朝鲜,NSA 对这份报告的调查持有中等信心。

此前俄罗斯反病毒软件卡巴斯基与谷歌旗下安全实验室在调查时发现该病毒与LazarusAPT集团代码存在相似

LazarusAPT集团是近年来非常活跃并且实力强大的黑客组织,此前孟加拉国国家银行失窃案就是该集团所为。

而 Lazarus APT 集团则被指为朝鲜国家支持的黑客团队,也正是如此WannaCry勒索软件才会与朝鲜关联上。

发现的关键性证据:

仅仅是相似的代码只能说WannaCry与LazarusAPT集团可能存在关联,显然这不能直接将当前线索指向朝鲜。

然而NSA在调查中发现了与 WannaCry 有关的IP地址属于朝鲜,同时这个IP地址还在中国大陆IP地址范围内。

众所周知朝鲜的国际互联网是通过中国东北境内的线路连接的,因此这个地址所在的 IP 段曾经就被中国使用。

但NSA在内部的报告中称对此调查结果持有中等信心, 所以当前没有任何人能够确定这背后的黑手就是朝鲜。

比特币地址:

攻击者目前三个比特币地址共计收入51.47827个比特币,按当前市价算总价值约合人民币92.6万元。

勒索的比特币怎么办

使用比特币( BTC )作为支付手段可以有效的避免被追查到,匿名性是比特币这类虚拟货币的核心功能之一。

但实际上 BTC 的匿名性只是在创建方面并且是相对的,在比特币区块浏览器上可以查询任何地址的所有交易。

而你的比特币如果想要换成法定货币的话那么需要去交易所出售, 但WannaCry的比特币地址已经完全公开。

因此当幕后黑手将此比特币转出到交易所出售那么交易所分分钟就会封锁, 这种事情已经在几年前发生过了。

如果哪个比特币交易所敢接收这些违法所得那么自然会被喷死, 这种出力不讨好的事情自然不会有交易所干。

永远死在钱包里:

WannaCry 幕后黑手勒索的这些比特币最终的下场将会是永远封存在钱包里, 也就是最终不会再出现交易了。

相信此时全球的交易所估计都已经把上述比特币地址加入监控列表, 所以搞不好WannaCry最终还是白忙活。

转载请注明蓝点网 » NSA发布报告称朝鲜是WannaCry勒索软件的幕后黑手
分享到: 更多 (0)

评论 12

评论前必须登录!

 

  1. #6
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

    提醒一下,那些比特币不会死在钱包里,通过混合合法比特币,多重交易,完全可以洗白这些钱。

    poko6个月前 (06-19)
    • Google Chrome 59.0.3071.104 Google Chrome 59.0.3071.104 Windows 10 64位版 Windows 10 64位版

      要是一般人的话 洗币倒是可以 但这个我估计很难 在怎么洗也可以追踪到 除非卖给不明所以的小白。。。

  2. #5
    Sogou Explorer Sogou Explorer Windows 10 64位版 Windows 10 64位版

    好好玩的样子

    Ziv6个月前 (06-17)
  3. #4
    Opera 45.0.2552.898 Opera 45.0.2552.898 Windows 8.1 64位版 Windows 8.1 64位版

    贼喊捉贼。

    kg6个月前 (06-17)
  4. #3
    Google Chrome 59.0.3071.86 Google Chrome 59.0.3071.86 Windows 10 64位版 Windows 10 64位版

    一唱一和 玩的不错

    qwert6个月前 (06-16)
  5. #2
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 7 64位版 Windows 7 64位版

    NSA还有这个碧莲?

    asce6个月前 (06-15)
  6. #1
    Google Chrome 61.0.3130.0 Google Chrome 61.0.3130.0 Windows 10 64位版 Windows 10 64位版

    额,但是他完全可以多键几个钱包进行洗钱啊!多重转账之后可能就看不出来了。
    而且暗网的币池,说不定给点钱就帮他搅和了。

    • Safari 10.0 Safari 10.0 iPhone iOS 10.3.2 iPhone iOS 10.3.2

      转来转去没用 你转新地址也能查 监控不止这个地址

    • Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 7 64位版 Windows 7 64位版

      就像银行拉黑了你手上的钱上面的序列号。

      asce6个月前 (06-17)
      • Google Chrome 59.0.3071.104 Google Chrome 59.0.3071.104 Windows 10 64位版 Windows 10 64位版

        是的 银行也有能力监控账号 当一个账号被锁定时 无论转到哪下游的账号也会被监控

    • Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

      洗钱不是这样洗的,不是交易多次,是线上交易一次,剩下场外交易

      poko6个月前 (06-19)