专家表示,朝鲜很可能不对索尼影视娱乐公司(Sony Pictures Entertainment)遭受的网络攻击负责。在一次高调的攻击中,数千份敏感的内部文件被公布在网上。
这个行事隐秘的国家之所以受到指责,部分原因是2013年3月,针对索尼的恶意软件与瘫痪韩国的软件相同。这些被称为“黑暗首尔”的攻击,清除了银行电脑上的数据,使自动取款机瘫痪,并使网站瘫痪。
还有一种理论认为,朝鲜对即将在美国上映的一部电影感到愤怒这是一部喜剧片,两名演艺界记者前往朝鲜采访朝鲜领导人金正恩(Kim Jong Un)。
但索尼遭受的攻击更加公开,在被黑客攻击的个人电脑上显示嘲弄的图片,公司的敏感文件被发布在网上,还有千兆字节的泄露文件被发送给记者。
Resolution1 Security公司的企业防御架构师卢卡斯·扎奇科夫斯基(Lucas Zaichkowsky)说,这些策略通常与国家支持的攻击无关。
“几乎可以肯定,这是一种黑客行为,”扎奇科夫斯基在周三的电话采访中说。
Zaichkowsky用于为美国麦迪安网络安全公司,现在拥有FireEye的计算机取证公司已经由索尼据报道承包给调查工作的攻击。他说,千兆字节的数据的发布似乎更像此举将来自黑客分子,可能与到心怀不满的员工连接。
一个自称为“和平卫士”(GOP)的黑客组织宣称对此事负责,该组织的一名自称领导人一直在向包括IDG新闻服务在内的记者发送数据。
该组织在一封电子邮件中表示,它并不代表任何国家进行工作,并表示其针对索尼的行动部分与该公司的重组努力和劳工问题有关。
“索尼和索尼电影公司近年来犯下了可怕的种族歧视和侵犯人权、不分青红皂白的暴政和重组,”GOP写道。“它给很多人带来了伤害,其中一些人就在我们中间。”
该组织表示,公司重组是“我们行动的决定性动机”,并呼吁索尼“停止这种行为,向受害者支付适当的金钱赔偿”。
“我们还有一个计划,以纠正迈克尔·布朗的事件,”电子邮件向记者补充说,指的是一个手无寸铁的人的弗格森,密苏里州的致命枪击一名警察。
这些都是很难朝鲜正常的担忧,该消息完全不提“的采访时”。这是由黑客活动家由于其寻求关注的性质,链接到引擎收录被盗文件和参考,以社会事业向公众公布的攻击更加一致。
AlienVault实验室的负责人杰米·布拉斯科(Jamie Blasco)一直在分析恶意软件,他说,攻击者似乎知道索尼的内部网络。
他说:“恶意软件样本包含索尼网络内服务器的硬编码名称,甚至是恶意软件用来连接网络内系统的凭据/用户名和密码。”
索尼的前雇员可能有这样的网络知识,但黑客也经常在发动攻击前对网络进行侦察,寻找可以利用的弱点。
尽管网络攻击归因是困难的,这是不可能朝鲜的背后是索尼的烦恼,苏格兰人说。A. Terban,威胁情报分析师谁Twitter的手柄下写@krypt3ia。
特班在周三的一次电话采访中说,针对索尼的恶意软件已经存在了16年之久,它会破坏电脑的主引导记录。
攻击索尼的黑客可能获得了与去年攻击韩国时相同的恶意软件,因为该恶意软件可以在互联网上找到。他说,攻击者可能对它做了一点改动,以避开安全软件,然后又重新使用了它。
Terban说,在恶意软件中使用韩国语编码的仍是“不是很多挂在尽可能归属去你的帽子。”
特班说,如果朝鲜真的攻击了索尼,那么在恶意软件中“不会有韩国代码的证据”。
迈克菲计算机安全公司现在拥有英特尔,做了广泛的研究黑尔的攻击,出版技术报告在2013年7月的恶意软件。
它的分析人士写道,2013年3月的袭击实际上是a为期四年的秘密间谍活动他们还搜集了机密的军事数据。
两个名为“Whois黑客团队”和“NewRomanic网络军队团队”的组织实施了“黑首尔”攻击,但McAfee认为他们可能属于同一个团队,因为他们使用了类似的攻击代码。
McAfee周四拒绝了采访请求,询问其研究人员是否仍在跟踪这些组织。