6/16/2017

NSAはWannaCryを北朝鮮に結び付けている(一定の確信がある)

Slashdotより

匿名の読者がワシントン・ポストのレポートを引用する:
米情報当局によると、国家安全保障局(NSA)は先月150カ国で30万人以上が感染したWannaCryコンピュータ・ワームの作成を北朝鮮政府と結び付けている。報告書に詳しい人物によると、先週内部で公表された(公にはされていない)戦略、技術、標的の分析に基づいた評価は、北朝鮮のスパイ機関「朝鮮人民軍総参謀部偵察局(RGB)」を"一定の確信がある(moderate confidence)"と指摘している。この評価はWannaCryの2つのバージョンの背後にRGBの支援を受けていた疑いのある攻撃者がおり、自身をShadow Brokersと呼ぶ匿名グループによって昨年盗まれオンラインに投稿されたNSAのハッキングツールを使って作成された。評価は決定的なものでは無いが、証拠の大部分はピョンヤンに向けられている。これは、歴史的にRGBによって使われている中国のIPアドレスの範囲を含んでおり、評価は最近他の西側スパイ機関によって収集された機密情報と一致している。WannaCryの背後にいるハッカーは、民間部門の研究者が使用する名前「Lazarus Group」とも呼ばれている。

Wired

更新(2017.6.17): シュナイアーによるコメント。

正直、私はどう考えたらいいか分からない。私は懐疑的だが、納得しているつもりだ。(ここにgrugqの投稿あり、それを理解しようとしている) 私が見たいのは、彼らがおそらく簡単に出せるものよりも詳細なNSAの証拠だ。