白宮官員稱這起攻擊是「嚴重的國家安全事件」,可視為報復或針對個人的行為,駭客沒有典型的獲利動機,只想讓索尼感到極大的痛苦。
根據Usher線上身份平台資深副總裁李威尤里斯塔(Guy Levy-Yurista),索尼員工可能遭「魚叉式網路釣魚」攻擊鎖定,特定員工收到似乎來自可信來源的假電子郵件。
這種釣魚信通常含有網頁連結或附加檔案,如果打開,電腦會悄悄地受惡意軟體感染。
李威尤里斯塔向法新社表示:「任何安全系統中最弱的一環總是人。」
「我的猜測是北韓決定緊咬索尼不放,展開鎖定索尼影業或公司其他部門的快速魚叉式釣魚攻擊,然後進入系統。」
索尼影業遭「Destover」惡意程式碼入侵,南韓銀行業者和沙烏地阿美石油公司(Saudi Aramco)等中東企業也遭類似駭客工具攻擊過。
路透社報導,脫北者透露,索尼影業遇駭,可能是北韓精英網軍所為,而北韓網軍的長期目標擺在癱瘓敵國的電信與電力產業。
脫北者指出,網路戰爭與核子科技等非傳統戰力,是赤貧北韓與敵國較量的利器。
脫北者表示,北韓一直枕戈待旦,嚴陣以待,準備迎擊南韓與美國來犯,過去數年來北韓不斷著手強化瓦解或摧毀控制電信與電力等重要公共服務電腦系統的戰力。(譯者:中央社陳昱婷)