美国官方否认自己是勒索病毒的源头。
当地时间5月15日,在美国白宫的新闻发布会上,美国国家安全顾问汤姆.波塞特(Tom Bossert)说,“勒索赎金的代码不是由美国国家安全局(NSA)的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。
此前的5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内多个领域使用Windows系统操作的电脑。截至到上周末,该恶意程序已经感染了150个国家的超过200000部机器。
据《华盛顿邮报》报道,这种病毒被广泛认定为是根据美国国家安全局此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被叫做影子经纪人(Shadow Brokers)的犯罪团伙偷走,并于4月公布于众。
波塞特称,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。
“我们不知道是否有付钱后数据恢复的案例,”波塞特表示,并补充称联邦政府系统未受病毒感染。
“我们将继续密切监测最高层政府的情况。”波塞特说,“我们正在把美国政府的所有能力运用到解决这个问题上,并且我们在和私营部门和国际合作伙伴一起工作。”
波塞特还表示,现在美国的国土安全部长约翰·凯利(John Kelly)正在领导政府和社会企业组织的合作,来解决病毒带来的问题。凯利的团队每天都会就事件进展进行两次报告。
此前一天的5月14日,微软总裁兼首席法务官布拉德·史密斯(Brad Smith)在微软官网发文称,此次全球蔓延的勒索病毒攻击,都是被提取自美国国家安全局被盗的漏洞。
布拉德·史密斯指出,这次的病毒攻击显示了为什么说政府囤积漏洞是有问题的。“这是2017年的新模式。”布拉德·史密斯称,“我们已经看到中情局(CIA)囤积的漏洞出现在维基解密,现在NSA被盗的漏洞,则影响到了世界各地的客户。”而政府这些行为已经重复流入公共领域,造成广泛的破坏。
史密斯还表示,如果传统武器打比方,这次事件相当于美国军方的战斧巡航导弹失窃,因此,这次病毒袭击应该给全球各国敲响警钟。“各国政府都应该从这次攻击中觉醒。”布拉德·史密斯称。
据路透社报道,美国总统唐纳德·特朗普曾命令波塞特召集一次“紧急会议”来评估全球袭击带来的威胁。
按照美国一个非盈利性的网络研究机构估计,此次勒索病毒带来的总损失将在数亿美元,但不超过10亿美元。不过,加州的网络风险建模公司Cyence则将总体经济损失总额定为40亿美元,其中包括与企业网络中断相关的成本。