FBI:朝鲜黑了索尼,这就是证据!

今年11月底,索尼影业公司遭到自称“和平卫士”的黑客攻击,电脑中的数据遭到破坏,公司系统崩溃。尽管之前很多人将矛头指向了朝鲜,但并无实据。19日,美国联邦调查局(FBI)发表声明称,已有足够证据证明朝鲜政府应对这起网络攻击负责。不过,对于FBI公布的这些证据,全球网络安全界颇多质疑之声。

索尼影业

FBI公布三点证据

“根据我们的调查以及和其他美国政府部门的紧密合作,FBI现在拥有足够的信息得出结论,朝鲜政府应该对这起事件负责。”12月19日,FBI通过其官方网站公布其调查结果。

FBI的报告称,第一点证据是,技术分析显示,在这次攻击中使用的数据删除软件与FBI所掌握的朝鲜行动人员之前研发的其他恶意软件有关联。例如,在代码行的特性细节、加密算法、数据删除方法和渗透的网络上都很相似。第二点证据是,FBI还观察到在这次攻击中使用的基础设施与其他几次美国政府已经确认的直接与朝鲜有关的恶意网络攻击的基础设施存在明显重叠。例如,FBI发现一些IP地址与已知的朝鲜基础设施有关联。第三点证据是,在这次攻击事件中使用的工具与去年3月对韩国银行和媒体的网络攻击事件很相似,而那次攻击事件被怀疑是朝鲜实施的。声明称,此事已成为“威胁美国国家安全”的严重事件。联邦调查局未来将与多部门合作,加强对美国公司的保护。

朝鲜黑客实力“与美国相当”?

在FBI公布其证据之前,一些专家就认为朝鲜是这次攻击的幕后黑手。一个重要原因是,在发现索尼影业公司计划推出一部以刺杀朝鲜领导人为主线的电影《采访》后,朝鲜外交部发言人曾表示,所有朝鲜人都将“无情地毁灭任何敢于伤害和攻击我们最高领袖的人,哪怕是一点点的伤害。”这就让外界认为朝鲜有网攻索尼影业的强烈动机。

另外,外界也普遍认为朝鲜拥有足够的资源实施黑客攻击。美国《商业周刊》称,澳大利亚国立大学亚太学院研究员里奥尼德·佩特罗夫表示,在朝鲜人民军的保护下,该国拥有一支强大的专业黑客部队。朝鲜的目标之一,是向全世界展示其黑客能力。澳大利亚战略政策学院国际网络政策中心主任托比亚斯·费金估计,“该国领导人很愿意使用他们的网络攻击能力。”

美国CNN的报道援引一名脱北者的话称,朝鲜拥有一个被称为“121局”的网络战部队,该部队拥有1800名网络战士,他们位于世界各地,任务是对海外和敌方政权执行网络攻击。

韩国媒体甚至渲染朝鲜黑客实力“与美国相当”。韩国YTN电视台21日报道称,金正恩成为朝鲜最高领导人之后,朝鲜进一步将电子战部队扩充为战略网络司令部。目前朝鲜网军人数多达5900余人,在过去两年时间翻了一番。隶属于朝鲜人民军侦察总局的黑客,“不仅实施DDoS攻击,而且散布恶性代码以获取外国机密”。韩国情报部门认为,朝鲜网络战力“与美国处于同一水平”。

业界不乏质疑之声

不过,对于FBI公布的“证据”,网络安全界颇多质疑之声。美国《基督教科学箴言报》网站19日报道称,仍有很多网络安全专家怀疑这个隐士之国是否是真正肇事者,“他们认为缺乏新的、更令人信服的证据。”

报道称,“Errata安全”公司的CEO罗布·格雷厄姆说,FBI公布的证据“仍然是对此前公布于众的信息的重复”。他宣称,FBI指出了三个关键因素,而所有因素早已经由首尔的“天堂女神”公司的病毒研究人员公布过。并且所有的“技术水印”都能够并且频繁地被黑客伪造和模仿。“我们知道,黑客在论坛上共享病毒软件。世界上的每一个黑客都拥有所有可用的源代码。”格雷厄姆说。他更希望FBI公布黑客使用的编码,不过他对此持怀疑态度,“他们怕我们证明他们错了”。

报道称,持相同观点的还包括前反病毒软件程序专家、现为一家安全博客撰写文章的安全顾问克鲁利。“我认为你不得不回溯一下原始的勒索信”,他说。“它并没有要求不要公映《采访》,它要的是钱,”他说。克鲁利认为,在没有对被用于作案的计算机进行最低限度调查的情况下,从数据角度来调查是几乎不可能的。报道还称,就FBI公布的索尼黑客事件证据而言,“让人想起美国指控伊拉克的证据。”

不过,FBI的报告并不缺乏推崇者,其中包括伦敦国王学院的托马斯·李德和火眼公司的理查德·贝杰特利奇。他们迅速在推特上表示支持。而福利斯特研究院的安全和风险专家李克·霍兰德认为,报告缺少令人信服的细节或许意味着指控的依据是根据人力或者信号情报获得的。“将指控的细节公布于众是轻率的”。霍兰德说,美国国家安全局(NSA)在监视黑客并复制其战术领域有着悠久历史。

来源:环球时报

转载请注明来源于燃烧吧(burnba.com):燃烧吧 » FBI:朝鲜黑了索尼,这就是证据!

赞 (4)
分享到: 更多

评论 0

评论前必须登录!