入侵朝鮮網絡5年 美國未發覺索尼要被黑
責編:admin |2015-01-20 14:23:23去年12月19日,美國總統奧巴馬公然指責朝鮮,稱有證據表明“索尼被黑”一事的始作俑者是朝鮮。“我們能夠肯定這事是朝鮮干的。”奧巴馬說。
時隔一個月后,《紐約時報》給出了“證據”:美國能夠獲取相關線索、確認朝鮮是索尼被黑事件幕后黑手的原因,來源于此前美國國家安全局(NSA)已經滲透進了朝鮮的網絡。
韓助美侵入朝網絡
據《紐約時報》19日報道,早在2010年,NSA就已經入侵了朝鮮的電腦系統。相關官員、電腦專家透露的消息以及最新披露的NSA文件表明,由于美國擔心朝鮮的能力不斷提升,NSA在韓國和其他美國盟友的幫助下,以朝鮮黑客喜歡的亞洲某國鏈接為跳板,入侵了朝鮮用來與外界溝通的網絡,然后直接滲透到朝鮮的網絡中。
相關官員透露,NSA這一原本機密的安全項目被逐步擴充,成為一項野心勃勃的計劃,以便利用惡意軟件追蹤朝鮮黑客使用的電腦及其網絡內部活動。
韓國軍方披露的數據顯示,朝鮮的黑客隊伍總數約6000人,其中大多數都受朝鮮主要情報機構偵查總局和秘密黑客部門121局指揮。
報道稱,一名為“早期預警雷達”的軟件隱藏在朝鮮電腦網絡中,該軟件所收集的證據是說服奧巴馬指控朝鮮為索尼被黑事件幕后黑手的關鍵所在。
近10年來,美國一直都在利用“燈塔”(beacons)軟件(可映射網絡結構、可監視甚至帶破壞性的軟件)繪出敵對國家的電腦網絡地圖,美國政府為此投入了數十億美元的技術經費,該技術在美國和以色列針對伊朗發動的網絡戰中發揮了關鍵作用。斯諾登此前曾披露,美國針對中國也大量部署了這種技術。
稱朝鮮花費兩月準備
不過這也引發了一個疑問:既然美國早已全面滲透朝鮮的電腦系統,而且朝鮮方面在《采訪》(The Interview)上映前也已發出過警告,稱索尼此舉為“戰爭行為”,那么為什么美國政府方面沒有提前告知索尼影業呢?
兩名美國官員認為,由于NSA已成功入侵朝鮮的電腦系統,因此他們可以在去年9月,索尼被黑之前尋找到一些蛛絲馬跡,包括利用電子郵件傳播惡意代碼等都是“被黑”的初步跡象。
但一開始,美國方面并未注意到這些跡象,只是在事發后,調查人員才認定朝鮮已經竊取了索尼系統管理員的“證書”,使之可以在索尼公司的內部系統內肆意妄為。
調查人員于最近幾周認定朝鮮黑客花費了兩個多月時間(從去年9月中旬至11月中旬),充分了解索尼電腦系統的內部結構,識別出關鍵文件,規劃出具體的破壞行動。
一名調查人員說道,“即便我們對朝鮮的行動有所了解,美國情報機構仍未能預判朝鮮此舉所帶來的破壞性。”