離開
進入索尼遇駭前 美已駭北韓網路
圖為索尼影業拍攝惡搞北韓領導人金正恩的新片「名嘴出任務」(The Interview)電影海報。(圖擷取自www.imdb.com)
〔國際新聞中心/紐約時報十九日報導〕索尼影業去年十一月遭駭客入侵,美國之所以言之鑿鑿直指北韓為幕後黑手,原因可溯及二○一○年;美國國安局(NSA)當年開始滲透北韓網路,現在才會擁有決定性證據,確定索尼遇駭是北韓所為。
《紐約時報》根據前美國和外國官員說法,以及國安局新近披露的文件報導,當年美國越來越擔心北韓網路能力日益成熟,於是滲透北韓賴以連結外部世界的中國網路,以及北韓駭客喜歡使用的馬來西亞連線,進而入侵北韓網路。初期,美國的目標是蒐集北韓核計畫資訊,但二○一三年南韓銀行遭大規模網路攻擊後,美國轉而鎖定北韓駭侵能力。
NSA一項機密計畫將行動擴大到植入惡意程式,讓美國得以追蹤北韓駭客使用的電腦網路內部運作;而其植入的軟體得以監視北韓行動,並取得關鍵證據,說服美國總統歐巴馬點名金正恩政府下令攻擊索尼。
根據南韓軍方最近統計,北韓約有六千名駭客,其中多數由北韓主要情治單位「北韓偵察總局」及秘密駭客部門「一二一局」指揮。
美國「戰略與國際研究中心」網戰專家李維斯說,過去美國鮮少像此次一樣,如此迅速又明確地指控一個國家;但這次歐巴馬毫不遲疑地直指北韓,透露出美國擁有某種內部觀點。
然而,若美國如此廣泛地滲透到北韓系統,為何不能提前警告索尼?若國安局近年成功侵入索尼,當北韓駭客去年九月初開始攻擊時,NSA應可看到魚叉式網路釣魚(Spear phishing)才對。
但那些攻擊並不尋常,調查人員只有在回溯時,才能判定北韓竊取索尼系統管理員的「憑證」,得以讓駭客大搖大擺地進入索尼系統內部。調查人員近幾週才做出結論,認為駭客在去年九月中到十一月中這兩個多月期間,定位到索尼的電腦系統,辨識重要文件,並計畫摧毀其電腦與伺服器的方法。調查人員說,NSA雖深入了解北韓活動,但也是直到去年十一月二十四日攻擊發生時,才真正了解到攻擊的嚴重性。
