外媒:索尼影業(yè)被黑事件幕后真兇已明朗
據(jù)國外媒體報道,早在數(shù)周前,美國政府就宣布朝鮮是索尼影業(yè)遭網(wǎng)絡(luò)攻擊的幕后黑手,但一些網(wǎng)絡(luò)安全公司的研究人員仍在提出究竟是誰發(fā)起了這次網(wǎng)絡(luò)攻擊的問題。他們幾乎懷疑每一個人,從索尼前員工到俄羅斯犯罪分子,再到一個名為“Lizard Squad”的視頻游戲愛好者組織。
對于類似本次事件的大規(guī)模網(wǎng)絡(luò)攻擊,要找出誰是幕后真兇并不容易。攻擊者可以通過留下假線索掩蓋自己的蹤跡,也可以通過刪除數(shù)據(jù)來毀掉證據(jù)——這是本次攻擊事件所使用的不同尋常的戰(zhàn)術(shù)。索尼影業(yè)的網(wǎng)絡(luò)特別凌亂,因為它過去就經(jīng)常成為網(wǎng)絡(luò)攻擊的一個目標,這使得通過篩查現(xiàn)場證據(jù)找到兇手的難度進一步加大。
信息安全公司FireEye旗下Mandiant部門的創(chuàng)始人凱文·曼迪亞(Kevin Mandia)指出,在誰是這次攻擊事件的幕后黑手上出現(xiàn)反復(fù)并沒有什么不尋常。Mandiant部門正在調(diào)查此次攻擊事件和其它有影響的網(wǎng)絡(luò)攻擊事件,曼迪亞表示,它們最大的區(qū)別是,后者的分歧通常發(fā)生在私人領(lǐng)域。也許人們最習(xí)以為常的一種理論,但同時最有可能是錯誤的,就是認為網(wǎng)絡(luò)攻擊一般從開始到結(jié)束都是在內(nèi)部實施的。
曼迪亞在接受采訪時表示:“每次網(wǎng)絡(luò)攻擊事件發(fā)生后,都會有人懷疑是內(nèi)部人士所為。但實際上,99%以上的攻擊事件沒有內(nèi)部人士參與。”
在此次事件中,大量報告反映索尼影業(yè)的網(wǎng)絡(luò)遭到多種方式攻擊——可能有多個組織對其發(fā)起了攻擊。當遭攻擊后的公司開始檢查自己的網(wǎng)絡(luò)時,他們往往會發(fā)現(xiàn)自己網(wǎng)絡(luò)存在的問題超出之前預(yù)期,而且一些問題可能是多次攻擊疊加造成的。
索尼影業(yè)拒絕對此發(fā)表評論。
美國聯(lián)邦調(diào)查局(FBI)仍堅持認為是朝鮮對索尼影業(yè)發(fā)起了網(wǎng)絡(luò)攻擊,但朝鮮否認參與其中。FBI在一封電子郵件中表示:“沒有可信的信息表明,任何其他個人對此事件負責。”美國總統(tǒng)的國家安全委員會本周在一封電子郵件稱,它支持FBI的調(diào)查結(jié)果。
之所以有許多人對FBI這一結(jié)論產(chǎn)生懷疑,是因為FBI以“保護敏感消息來源和獲取方法”為由,拒絕公布所有證據(jù)。這些“敏感消息來源和獲取方法”,可能包括電話攔截,以侵入方式復(fù)制電子郵件,或來自朝鮮政府的消息人士,如果他們被公開將處于危險狀態(tài)。曼迪亞稱,這是通常的做法。他拒絕討論索尼影業(yè)被攻擊事件的細節(jié),因為調(diào)查還在進行。
為了填補信息上的空白,網(wǎng)絡(luò)安全公司已經(jīng)轉(zhuǎn)向其它渠道去獲取數(shù)據(jù),如社交網(wǎng)絡(luò)、監(jiān)視網(wǎng)絡(luò)流量的計算機、已知的攻擊服務(wù)器,以及黑客常去的地下在線聊天室。曼迪亞表示:“大家總是挑戰(zhàn)現(xiàn)有的結(jié)論。”
索尼影業(yè)上一次遭受重大網(wǎng)絡(luò)攻擊發(fā)生在2011年,知情人士透露,當專家進入該公司的電腦,以尋找對其PSN(PlayStation Network)網(wǎng)絡(luò)攻擊的源頭時,發(fā)現(xiàn)至少有三家不同的黑客組織曾入侵該網(wǎng)絡(luò)。其中最嚴重的攻擊來自俄羅斯一個網(wǎng)絡(luò)犯罪團伙,他們至少在兩年前就侵入該網(wǎng)絡(luò),一直在不斷地竊取該公司的視頻游戲資料并用于倒賣。索尼影業(yè)沒有向外透露這次資料被盜的消息。
人們?nèi)栽诓聹y誰是索尼影業(yè)最新攻擊事件的幕后黑手。一個自稱為Lizard Squad組織成員的人告訴《華盛頓郵報》,該組織將索尼影業(yè)員工的密碼提供給黑客組織“和平守衛(wèi)者”(Guardians of Peace)——美國政府稱后者與朝鮮有聯(lián)系。美國新聞網(wǎng)站The Intercept今天援引FBI的公告報道稱,“和平守衛(wèi)者”的下一個攻擊目標可能是美國的新聞機構(gòu)。
著名網(wǎng)絡(luò)安全作家、Co3 Systems首席技術(shù)官布魯斯·施奈爾(Bruce Schneier)指出,目前沒有足夠的公開信息來確定誰應(yīng)對索尼影業(yè)被攻擊事件負責,部分原因是美國政府提供的證據(jù)太少。他在最近一次采訪中表示:“事實上,我們一無所知。”
曼迪亞表示,盡管一切都還是一團迷霧,但現(xiàn)在的黑客追蹤技術(shù)要比以前更為精確。由于調(diào)查人員一直在收集和分享有關(guān)黑客組織技術(shù)指標和行為的證據(jù),黑客組織未來趨勢已經(jīng)開始明朗。例如,由國家資助的黑客組織有明顯標志,如他們會迅速拋棄他們所使用的惡意軟件。他們更愿意利用合法的登錄憑證入侵受害者的網(wǎng)絡(luò),同時偽裝成合法用戶;他們會通過刪除計算機日志文件中的數(shù)據(jù),來掩蓋自己的蹤跡;而且,很難通過跟蹤進入他們的基礎(chǔ)設(shè)施。
因此,網(wǎng)絡(luò)攻擊的調(diào)查結(jié)果會越來越清晰——但外行并不這樣認為。這要怪只能怪政府在這方面過于保密。
