索尼遇駭前 美已駭北韓網路

〔國際新聞中心／紐約時報十九日報導〕索尼影業去年十一月遭駭客入侵，美國之所以言之鑿鑿直指北韓為幕後黑手，原因可溯及二○一○年；美國國安局（ＮＳＡ）當年開始滲透北韓網路，現在才會擁有決定性證據，確定索尼遇駭是北韓所為。

《紐約時報》根據前美國和外國官員說法，以及國安局新近披露的文件報導，當年美國越來越擔心北韓網路能力日益成熟，於是滲透北韓賴以連結外部世界的中國網路，以及北韓駭客喜歡使用的馬來西亞連線，進而入侵北韓網路。初期，美國的目標是蒐集北韓核計畫資訊，但二○一三年南韓銀行遭大規模網路攻擊後，美國轉而鎖定北韓駭侵能力。

請繼續往下閱讀...

ＮＳＡ一項機密計畫將行動擴大到植入惡意程式，讓美國得以追蹤北韓駭客使用的電腦網路內部運作；而其植入的軟體得以監視北韓行動，並取得關鍵證據，說服美國總統歐巴馬點名金正恩政府下令攻擊索尼。

根據南韓軍方最近統計，北韓約有六千名駭客，其中多數由北韓主要情治單位「北韓偵察總局」及秘密駭客部門「一二一局」指揮。

美國「戰略與國際研究中心」網戰專家李維斯說，過去美國鮮少像此次一樣，如此迅速又明確地指控一個國家；但這次歐巴馬毫不遲疑地直指北韓，透露出美國擁有某種內部觀點。

然而，若美國如此廣泛地滲透到北韓系統，為何不能提前警告索尼？若國安局近年成功侵入索尼，當北韓駭客去年九月初開始攻擊時，ＮＳＡ應可看到魚叉式網路釣魚（Spear phishing）才對。

但那些攻擊並不尋常，調查人員只有在回溯時，才能判定北韓竊取索尼系統管理員的「憑證」，得以讓駭客大搖大擺地進入索尼系統內部。調查人員近幾週才做出結論，認為駭客在去年九月中到十一月中這兩個多月期間，定位到索尼的電腦系統，辨識重要文件，並計畫摧毀其電腦與伺服器的方法。調查人員說，ＮＳＡ雖深入了解北韓活動，但也是直到去年十一月二十四日攻擊發生時，才真正了解到攻擊的嚴重性。