2017 年 10 月 30 日，英國一名高級官員表示他們非常肯定，在今年 5 月發生的 WannaCry 勒索事件，是由朝鮮方面發起的。而在該起事件中，英國的健康服務系統（NHS）遭受到了一定的損失：因系統故障導致多起手術計劃被迫推遲。

2017 年 12 月 18 日，美國特朗普政府晚間也公開發表聲明，朝鮮就是此次 WannaCry 事件的幕后黑手——他們利用了泄漏的NSA黑客工具實施行動，在超過 150 個國家傳播勒索軟件，感染接近 230000 臺計算機設備。

據知情人士透露，美國政府將要求“所有可靠的國家”來實施反擊（削減朝鮮實施網絡攻擊的能力），華沙機房主機 荷蘭主機，并要求針對此次 WannaCry 相關的所有事件實施聯合國安理會制裁措施。

特朗普政府的國土安全顧問 Thomas P. Bossert ，周一在華爾街日報發表的一篇專欄文章中表示：

WannaCry 在全球范圍內肆虐，造成數十億美元的損失，臺灣代理服務器 韓國服務器，而朝鮮負有直接責任。

我們不是輕易這樣說的。 而是基于確鑿的證據，和多重嚴重得到了這個結論。

朝鮮黑客、加密貨幣與經濟犯罪

此前 FreeBuf 也報道過，朝鮮對其國家情報及軍事都有著嚴密的管控，目前國際制裁限制了這個“隱士王國”在全球經濟中的發展后，利用黑客進行違法經濟活動似乎可以向國家、及平壤的精英個人提供資金支持。

國家支持下的黑客們開始開展竊取比特幣及其他虛擬貨幣來逃避他國經濟制裁，并獲取一定的資金來維護政權穩定。

自從 2017 年 5 月， FireEye 團隊發現朝鮮黑客團伙對至少三個韓國加密貨幣交易所實施貨幣竊取行動。他們通過魚叉式網絡釣魚瞄準貨幣交易所的雇員，以稅務相關的信息釣魚，獲取他們的個人郵箱賬號后分發了 2016 年時被用來入侵全球銀行相關的惡意軟件（PEACHPIT及其他變種）。

經過一番調查之后，FireEye 團隊逐漸發現朝鮮黑客行動與加密貨幣特別是比特幣之間的聯系，如2016年比特幣新聞站點的水坑攻擊等事件。而隨著調查的不斷深入，最終才發現朝鮮對于加密貨幣的鐘愛，朝鮮黑客手中的這類資產中僅比特幣一項，就自年初增長了近 400 %。

目前朝方尚未對此事件作出任何回應，我們也將保持密切關注，后續事件敬請期待。