專家表示,早在「WannaCry」肆虐前,一款電腦病毒已經利用相同的Windows系統漏洞,自上月底以來潛入20多萬部電腦,暗中種植「礦工」,協助黑客開採新興虛擬貨幣「墨內羅幣」(Monero)。網絡安全公司Proofpoint主管卡倫貝爾表示,黑客或已從中賺取逾100萬美元(約779萬港元),遠多於從「WannaCry」攻擊中獲取的贖金。
國際專家早前已懷疑,朝鮮黑客集團Lazarus是「WannaCry」的幕後黑手。
網絡安全企業卡巴斯基上月初指出,Lazarus一個負責敲詐金錢的小組,在歐洲一個伺服器中安裝惡意軟件,開採墨內羅幣。外界估計,上月底藉病毒開採墨內羅幣的攻擊,也是朝鮮所為。
卡倫貝爾表示,歐洲上月初的個案、上月底開採墨內羅幣的病毒,以及現時「WannaCry」勒索事件三者相信互有關連,因為全球墨內羅幣「礦工」數目不多。 ■路透社