外媒:索尼影業被黑事件幕后真兇已明朗
責編:admin |2015-01-03 13:12:55據國外媒體報道,早在數周前,美國政府就宣布朝鮮是索尼影業遭網絡攻擊的幕后黑手,但一些網絡安全公司的研究人員仍在提出究竟是誰發起了這次網絡攻擊的問 題。他們幾乎懷疑每一個人,從索尼前員工到俄羅斯犯罪分子,再到一個名為“Lizard Squad”的視頻游戲愛好者組織。
對于類似本次事件的大規模網絡攻擊,要找出誰是幕后真兇并不容易。攻擊者可以通過留下假線索掩蓋自己的蹤跡,也可以通過刪除數據來毀掉證據——這是本次攻擊事件所使用的不同尋常的戰術。索尼影業的網絡特別凌亂,因為它過去就經常成為網絡攻擊的一個目標,這使得通過篩查現場證據找到兇手的難度進一步加大。
信息安全公司FireEye旗下Mandiant部門的創始人凱文·曼迪亞(Kevin Mandia)指出,在誰是這次攻擊事件的幕后黑手上出現反復并沒有什么不尋常。Mandiant部門正在調查此次攻擊事件和其它有影響的網絡攻擊事件,曼迪亞表示,它們最大的區別是,后者的分歧通常發生在私人領域。也許人們最習以為常的一種理論,但同時最有可能是錯誤的,就是認為網絡攻擊一般從開始到結束都是在內部實施的。
曼迪亞在接受采訪時表示:“每次網絡攻擊事件發生后,都會有人懷疑是內部人士所為。但實際上,99%以上的攻擊事件沒有內部人士參與。”
在此次事件中,大量報告反映索尼影業的網絡遭到多種方式攻擊——可能有多個組織對其發起了攻擊。當遭攻擊后的公司開始檢查自己的網絡時,他們往往會發現自己網絡存在的問題超出之前預期,而且一些問題可能是多次攻擊疊加造成的。
索尼影業拒絕對此發表評論。
美國聯邦調查局(FBI)仍堅持認為是朝鮮對索尼影業發起了網絡攻擊,但朝鮮否認參與其中。FBI在一封電子郵件中表示:“沒有可信的信息表明,任何其他個人對此事件負責。”美國總統的國家安全委員會本周在一封電子郵件稱,它支持FBI的調查結果。
之所以有許多人對FBI這一結論產生懷疑,是因為FBI以“保護敏感消息來源和獲取方法”為由,拒絕公布所有證據。這些“敏感消息來源和獲取方法”,可能包括電話攔截,以侵入方式復制電子郵件,或來自朝鮮政府的消息人士,如果他們被公開將處于危險狀態。曼迪亞稱,這是通常的做法。他拒絕討論索尼影業被攻擊事件的細節,因為調查還在進行。
為了填補信息上的空白,網絡安全公司已經轉向其它渠道去獲取數據,如社交網絡、監視網絡流量的計算機、已知的攻擊服務器,以及黑客常去的地下在線聊天室。曼迪亞表示:“大家總是挑戰現有的結論。”
索尼影業上一次遭受重大網絡攻擊發生在2011年,知情人士透露,當專家進入該公司的電腦,以尋找對其PSN(PlayStation Network)網絡攻擊的源頭時,發現至少有三家不同的黑客組織曾入侵該網絡。其中最嚴重的攻擊來自俄羅斯一個網絡犯罪團伙,他們至少在兩年前就侵入該網絡,一直在不斷地竊取該公司的視頻游戲資料并用于倒賣。索尼影業沒有向外透露這次資料被盜的消息。
人們仍在猜測誰是索尼影業最新攻擊事件的幕后黑手。一個自稱為Lizard Squad組織成員的人告訴《華盛頓郵報》,該組織將索尼影業員工的密碼提供給黑客組織“和平守衛者”(Guardians of Peace)——美國政府稱后者與朝鮮有聯系。美國新聞網站The Intercept今天援引FBI的公告報道稱,“和平守衛者”的下一個攻擊目標可能是美國的新聞機構。
著名網絡安全作家、Co3 Systems首席技術官布魯斯·施奈爾(Bruce Schneier)指出,目前沒有足夠的公開信息來確定誰應對索尼影業被攻擊事件負責,部分原因是美國政府提供的證據太少。他在最近一次采訪中表示:“事實上,我們一無所知。”
曼迪亞表示,盡管一切都還是一團迷霧,但現在的黑客追蹤技術要比以前更為精確。由于調查人員一直在收集和分享有關黑客組織技術指標和行為的證據,黑客組織未來趨勢已經開始明朗。例如,由國家資助的黑客組織有明顯標志,如他們會迅速拋棄他們所使用的惡意軟件。他們更愿意利用合法的登錄憑證入侵受害者的網絡,同時偽裝成合法用戶;他們會通過刪除計算機日志文件中的數據,來掩蓋自己的蹤跡;而且,很難通過跟蹤進入他們的基礎設施。
因此,網絡攻擊的調查結果會越來越清晰——但外行并不這樣認為。這要怪只能怪政府在這方面過于保密。