資安專家:索尼影業遭駭 疑內鬼所為
〔編譯顧佳欣/綜合報導〕美國將索尼遭駭箭靶指向北韓,但多名資安專家陸續提出質疑,指聯邦調查局(FBI)報告有瑕疵,獨立調查的網安公司「Norse」更提出可能由名叫「蕾娜」(Lena)的內鬼所為,據信為宣稱駭進索尼的組織「和平守衛者」(GOP)一員;又透過語言分析,專家更進一步認為駭客為俄羅斯人。
紐時指出FBI點名北韓是幕後黑手,卻傾向不公佈相關證據;至於國家安全局(NSA)已開始入侵北韓網路,但當局絕不會公開承認。
全球駭客大會(DefCon)資安主任、行動資安公司Cloudflare研究員羅傑斯在新聞網站「The Daily Beast」撰文批評FBI認為最有力的論點,即駭進索尼的惡意軟體由北韓所研發,他認為這些惡意軟體的蹤跡遍及世界各地,並不表示此事就一定是北韓所為,駭客利用來發動攻擊的其中一台電腦在玻利維亞,過去曾被用來攻擊南韓。
為隱藏真實身分 軟體設定為韓文
羅傑斯也分析,該軟體雖設定為韓文,但也有可能是為了隱藏真實身分;況且該名駭客還要熟知在惡意軟體中被寫死的索尼內部的伺服器及密碼,較簡單的解釋是憤怒的「內鬼」。
名為「蕾娜」女駭客或俄羅斯人
英國每日郵報報導,另一名資安專家哈里斯提出類似看法,更說許多專家都不認為北韓涉入索尼事件。另外,其中一個惡意軟體「Shamoon」的編碼早就外洩,任何人都找得到。而對於所謂駭進索尼的IP位址為北韓在先前攻擊所使用,他指出位址可能被任何人利用以避免偵查。
「Norse」副總裁史坦柏格告訴哥倫比亞廣播公司(CBS),他非常有信心認為該事件並非北韓所為,經調查更有可能是一名名為蕾娜的女駭客,其自稱為GOP一員,「該女子處於非常精確的位置,擁有深厚的科技背景以定位特定的伺服器。」
史坦柏格也說,過程中當然有指向北韓的蛛絲馬跡,但可能都是偽裝;曾駭進索尼資料庫的知名駭客「Sabu」也不認為是北韓所為。
紐時也引述計算語言學家葛洛柏,分析駭客聲明的廿個英文瑕疵後,發現這些錯誤有十五個來自於俄文直譯、九個為韓文,專家指北韓仍有可能涉案,但更可能是俄羅斯人。
最後,許多人也注意到,「自首」的GOP一開始並沒有提到電影「名嘴出任務」,駭客起初要的是錢,但在媒體炒作後輿論才傾向認為是北韓不讓電影上映而攻擊索尼的邏輯。
-
北韓駭索尼 歐巴馬嗆報復
-
3個原因 讓索尼改變決定
-
美麗上城 大台北地板價18分鐘進北市
-
南韓核電廠遭駭客入侵偷資料 IP來自中國
-
Sony遇駭 美︰嚴重國安問題
-
皇普建設首創「PES」第三方工程監督
-
索尼大轉彎 「名嘴」如期出任務
北韓「搗彈」 威脅 美日韓共享情報
上一則新聞:《中英對照讀新聞》Crocodile kills golfer in South Africa’s Lake Panic 鱷魚在南非恐慌湖殺了高爾夫球客
-
吃「戚風蛋糕」狂拉肚子! 日本食品公司宣布回收5000份
-
重視俄羅斯威脅 馬克宏重申「不排除出兵烏克蘭」
-
幫女兒換電視 智利男靠撿硬幣一週賺進6400元
-
遊樂園意外!巴西男為救闖禁區小狗 下秒遭遊樂設施重擊倒地
-
金正恩想幹大事? 南韓掌握危機諜報 緊急調升5國使館恐攻預警
-
近2週第3人! 台灣25歲女子澳洲離奇失蹤 警急發協尋公告!
-
耗時16年!聯合國:若戰爭現在結束 加薩至2040年才完成重建
-
台灣25歲女學生在澳洲失聯 昆士蘭警方發布協尋
國際今日熱門