殺死金正恩3.0 2018年1月24日 老占

還記得二○一四年Sony影業希望上映的一部喜劇《殺死金正恩》（The Interview）嗎？在這期間，索尼內網遭到了木馬攻擊，不僅洩露了大量員工的個人資訊，連未上映的影片資源也紛紛流出。

我想大家也知道是誰幹的了吧。

二○一六年二月，一個黑客組織試圖從孟加拉中央銀行竊取八點五億美元，並成功轉移了八千一百萬美元。這被認為是世上有史以來規模最大，最成功的網絡劫持案件之一。

在當時，尚不知是哪個組織所為，但經過一年多的調查，病毒教父卡巴斯基實驗室發布調研報告，認為這起劫持案跟Lazarus Group拉撒路集團旗下一個專門從事金融攻擊的小組Bluenoroff有關。如何證明拉撒路集團跟肥仔金有關？卡巴斯基的研究員發現，這起劫持案背後，多個IP位址來自北韓。而且，有人在北韓意外地訪問了命令和控制的URL。

那麼這個「拉撒路」集團到底是什麼組織？為什麼這麼厲害，應該幹過不少大案吧！隨便舉幾個例子，這個組織的活動從二○○九年開始，一直持續至今。這個金融小組至今攻擊過的國家包括墨西哥、澳洲、烏拉圭、挪威、印度、秘魯、波蘭等十八個國家。

當年這些是1.0、2.0，現在WannaCry進化成3.0。WannaCry勒索軟件的早期版本中所使用的代碼，與二○一五年二月Lazarus的樣本與二○一七年二月WannaCry的密碼樣本相似。

美國政府有非常大的信心認為，是一個為北韓政府工作的黑客實施了WannaCry攻擊，但並沒有討論調查的細節。因為擔心透露太多細節會導致對手的反偵查。英國、澳洲、加拿大、紐西蘭和日本等國政府也陸續宣布，相信肥仔金是這次襲擊的幕後黑手了。