回到頂端
|||

蕃新聞

熱門: 中華民國 時區 十九大

資安專家:索尼影業遭駭 疑內鬼所為

自由時報/ 2014.12.27 00:00
〔編譯顧佳欣/綜合報導〕美國將索尼遭駭箭靶指向北韓,但多名資安專家陸續提出質疑,指聯邦調查局(FBI)報告有瑕疵,獨立調查的網安公司「Norse」更提出可能由名叫「蕾娜」(Lena)的內鬼所為,據信為宣稱駭進索尼的組織「和平守衛者」(GOP)一員;又透過語言分析,專家更進一步認為駭客為俄羅斯人。

紐時指出FBI點名北韓是幕後黑手,卻傾向不公佈相關證據;至於國家安全局(NSA)已開始入侵北韓網路,但當局絕不會公開承認。

全球駭客大會(DefCon)資安主任、行動資安公司Cloudflare研究員羅傑斯在新聞網站「The Daily Beast」撰文批評FBI認為最有力的論點,即駭進索尼的惡意軟體由北韓所研發,他認為這些惡意軟體的蹤跡遍及世界各地,並不表示此事就一定是北韓所為,駭客利用來發動攻擊的其中一台電腦在玻利維亞,過去曾被用來攻擊南韓。

為隱藏真實身分 軟體設定為韓文

羅傑斯也分析,該軟體雖設定為韓文,但也有可能是為了隱藏真實身分;況且該名駭客還要熟知在惡意軟體中被寫死的索尼內部的伺服器及密碼,較簡單的解釋是憤怒的「內鬼」。

名為「蕾娜」女駭客或俄羅斯人

英國每日郵報報導,另一名資安專家哈里斯提出類似看法,更說許多專家都不認為北韓涉入索尼事件。另外,其中一個惡意軟體「Shamoon」的編碼早就外洩,任何人都找得到。而對於所謂駭進索尼的IP位址為北韓在先前攻擊所使用,他指出位址可能被任何人利用以避免偵查。

「Norse」副總裁史坦柏格告訴哥倫比亞廣播公司(CBS),他非常有信心認為該事件並非北韓所為,經調查更有可能是一名名為蕾娜的女駭客,其自稱為GOP一員,「該女子處於非常精確的位置,擁有深厚的科技背景以定位特定的伺服器。」

史坦柏格也說,過程中當然有指向北韓的蛛絲馬跡,但可能都是偽裝;曾駭進索尼資料庫的知名駭客「Sabu」也不認為是北韓所為。

紐時也引述計算語言學家葛洛柏,分析駭客聲明的廿個英文瑕疵後,發現這些錯誤有十五個來自於俄文直譯、九個為韓文,專家指北韓仍有可能涉案,但更可能是俄羅斯人。

最後,許多人也注意到,「自首」的GOP一開始並沒有提到電影「名嘴出任務」,駭客起初要的是錢,但在媒體炒作後輿論才傾向認為是北韓不讓電影上映而攻擊索尼的邏輯。

社群留言