上週末,我們有兩個新的理由認為朝鮮是索尼攻擊的幕後黑手——一個來自安全研究人員,一個來自攻擊者自己。但即使證據越來越多,襲擊者似乎也越來越有可能逍遙法外。
洩露檔案的人在曼谷工作
首先,有理由認為朝鮮是罪魁禍首。週日,彭博社報道說,洩露索尼檔案的核心IP地址之一屬於泰國曼谷聖瑞吉斯酒店的私人網路。出於實際原因,似乎不太可能有人在酒店房間外執行VPN或Tor節點,因此強烈暗示洩露檔案的人是在聖裡吉斯以外的地方執行的。這被認為是襲擊者與朝鮮結盟的證據,因為朝鮮的朝鮮電腦中心在中國、敘利亞和阿聯酋都有分支機構,而且有在酒店外工作的歷史。最具競爭力的理論是,這次攻擊是匿名式的活動人士所為,他們對索尼懷恨在心,但這對這類傾向於依賴Tor和VPN服務實現匿名性的組織來說,將是一種非常複雜的策略。
然後,襲擊的幕後黑手正在進行工作。上週五,索尼影業(Sony Pictures)員工收到一封令人不安的群發郵件,威脅他們的家人,如果他們不公開宣佈放棄公司。與之前的訊息一樣,除了“在地球上刪除索尼圖片”之外,沒有明確的目標。這些電子郵件地址一直在torrent網站上流傳,因此這可能是一個特別魯莽的4channer,但考慮到與之前訊息的相似性,這似乎不太可能——如果這是一個匿名式的**組織,他們比我們以前見過的任何東西都更神祕,更嗜血。
除了“在地球上刪除索尼影業”之外,沒有明確的目標
無論是誰策劃了這些攻擊,他都對索尼懷恨在心,比起賺錢或蒐集資訊,他更想報複。在這次採訪引發了公眾的口角之後,人們很難想到除了朝鮮之外,還有誰能符合這個形象。朝鮮**也發表了一系列不太令人信服的否認,從早期的“觀望”到最近的一份宣告,其中一名發言人稱駭客攻擊是“正義行為”,否認官方參與,但承認可能是該國支持者所為。
此前有證據表明,清除索尼電腦的具體程式是用韓文編寫的,而這則訊息是在此基礎上釋出的。這起攻擊與朝鮮此前的攻擊也有驚人的相似之處,無論是程式碼的具體細節,還是此前不明身份的駭客組織聲稱對此負責。彭博社指出,此前發生的三起與朝鮮有關的攻擊據稱來自此前不知名的**組織,其中一起攻擊實際上與目前的攻擊共用一臺伺服器。
大量的證據使許多觀察家(包括我)得出結論,朝鮮幾乎肯定是這些襲擊的幕後黑手,但並非所有人都相信。數字攻擊很少會留下確鑿的證據,尤其是當目標像索尼影業那樣毫無防備時,因此我們不太可能得到比現有證據更確切的證據。
數字攻擊很少會留下一把冒煙的槍
即使有大量的間接證據,朝鮮可能也不會面臨這次襲擊的真正影響。上週,索尼似乎準備直接指責朝鮮,但在最後一刻退縮了。朝鮮在宣告中圍繞這一話題進行了一點小動作,給出了比任何人預期的都不那麼明確的否認。這個國家已經是一個外交上的賤民,所以即使美國國務院或聯合國想要報複,他們也無能為力。直接給這個國家命名只會是一個已經很尷尬的問題。此外,反對獨裁也沒有政治上的好處。最好不說。
在一次神祕的數字攻擊之後,我們以前聽過這句話。Stuxnet通常被認為是美國人,儘管在法庭上很難證明這一點。去年以《****》為目標的監控惡意軟體幾乎肯定來自中國**,但證據足夠間接,很難實施攻擊造成的任何影響。還有其他的:中國的幽靈網,俄羅斯的圖拉,西班牙的面具。每一個都造成了真正的損害,但都有足夠的可否認性,以至於沒有人確切知道如何應對。
對索尼影業(Sony Pictures)的驚人攻擊似乎準備加入這一行列。我們知道發生了什麼,我們知道去哪裡尋找幕後黑手,但我們仍然不太清楚。數字攻擊是一個可怕的事實:在大多數情況下,人們仍然逍遙法外。
...布拉德·史密斯警告說,對SolarWinds獵戶座IT軟體的大範圍駭客攻擊正在“進行中”,調查顯示“這是一次規模驚人的攻擊,複雜程度和影響。”該漏洞針對數家美國**機構,據信是俄羅斯民族國家駭客所為。 史密斯將...
最近釋出的索尼PRS-T1電子書閱讀器以Android為核心,因此駭客們當然很快就將其紮根並安裝了Android的完整版本。然而,當前E-Ink螢幕固有的由黑到白的螢幕重新整理使得它在處理Android的滾動列表和整體介面時是一個糟糕的選擇,...
由於索尼影業的員工仍在努力重新上網,新的證據顯示,朝鮮可能是駭客攻擊的幕後黑手。《華爾街日報》報道說,調查駭客行為的研究人員發現,這些惡意程式碼與2013年3月針對韓國一系列銀行和廣播公司的攻擊中使用的程...
感恩節前的週一,索尼影業遭到朝鮮的攻擊。朝鮮電影製片廠仍在推遲其官方宣告,但目前看來,這次襲擊顯然是對即將上映的電影《採訪》的報複,這部喜劇講述了試圖殺害朝鮮領導人金正恩的故事。朝鮮官員曾譴責這部電...
...於AlienVault公司進行的研究,新的證據顯示朝鮮與最近對索尼的攻擊有關。利用美國聯邦調查局(FBI)公佈的程式碼樣本,AlienVault的實驗室主任詹姆·布拉斯科(Jaime Blasco)得以追蹤落入該公司一個惡意軟體蜜罐的惡意軟體副本...
《綜藝》報道說,索尼影業的員工受到了大規模的威脅,據稱是來自上週摧毀公司系統的同一個數字攻擊者。索尼表示,已經提醒執法部門註意這一威脅。另一則警告則建議員工關閉移動裝置,不過目前尚不清楚這一威脅是否...
朝鮮對索尼影業(Sony Pictures)遭受的破壞性駭客攻擊表示贊賞,不過朝鮮不承擔攻擊責任。據《****》報道,朝鮮中央通訊社援引一名發言人的話說,朝鮮沒有參與駭客攻擊,也不知道索尼為何被列為攻擊目標。不過,他提出,...
根據Mashable在洩露的材料中發現的電子郵件證據,對索尼電影公司災難性駭客攻擊負責的組織在實施攻擊前三天警告了該公司高管。據報道,這封電子郵件已傳送給執行長邁克爾·林頓(Michael Lynton)和董事長艾米·帕斯卡(Amy Pas...
...臉可能就是發動了上千次駭客攻擊的那張(爆炸的)臉:索尼臭名昭著的、可能引起巨大駭客攻擊的電影《採訪》中金正恩死亡場景的眾多變體之一。這段影片最初是由高科發現的,它是針對這家日本公司的持續攻擊的一部分;...