此前有报道称,微软总裁兼首席法务官Brad Smith指责美国国家安全局(NSA)是勒索病毒WannaCry的发源地!而据外媒最新消息,美国国家安全顾问汤姆·波塞特(Tom Bossert)在本周一的白宫新闻发布会上回应称,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
不过,汤姆·波塞特并未谈到勒索病毒的基础——利用漏洞的原始代码,究竟是否与NSA的网络工具有关。
赛门铁克公司(Sumantec)后来推测,勒索袭击的灵感可能来自Lazarus集团,该集团与朝鲜有关联。
国家安全局的答复与微软的陈述相悖,后者的旧版XP操作系统容易感染“WannaCry”病毒。
上星期日,该软件巨头表示,截止到上周末,“WannaCry”恶意程序已经感染了150个国家的超过200000部机器,该程序是美国国家安全局等机构进入虚拟的野生环境后所囤积的大量漏洞的最新案例。据报道,“WannaCry”恶意软件的雏形来自美国国家安全局,于今年四月被盗。
“在维基解密上,我们曾看到过中央情报局存储的漏洞展示,现在美国国家安全局的这一漏洞被盗,并已影响到世界各地的客户,”微软的首席法律顾问布拉德·史密斯(Brad Smith)在一篇博客文章中说。“掌控在政府手中的漏洞一次次被泄露到公共领域,造成了广泛的破坏。”
值得一提的是,勒索病毒WannaCry主要是针对Windows 10系统代码中的一个缺陷发动的攻击,而微软方面早在今年的3月14日就针对这一问题发布了更新补丁!