热门关键词:

FBI局长:骇客攻击索尼影业时,留下北朝鲜政府IP地址是最直接证据

发布于2018-02-12 21:55:03
发布于2018-02-12 21:55:03,资讯FBI局长:骇客攻击索尼影业时,留下北朝鲜政府IP地址是最直接证据,最新消息报道,手机发烧友娱乐新闻

FBI局长James Comey到纽约参加网络安全会议

图片来源: 

美国FBI

索尼影业在去年感恩节前夕遭到骇客入侵,美国联邦调查局(FBI)介入调查后,直接指控北朝鲜政府是幕后的主使者,但FBI先前提出的证据引发资安专家质疑。而美国FBI局长James Comey到纽约参加幅坦莫大学(Fordham University)举办的网络安全国际会议上表示,因为攻击索尼影业的骇客,有些时候会不小心留下使用北朝鲜政府IP网址,这也成为FBI指控北朝鲜最直接的证据。

James Comey表示,攻击索尼影业的骇客组织和平守护者(Guardians of Peace,#GoP)平时发信给索尼员工时,有些时候会忘记使用代理服务器,就直接使用北朝鲜政府的IP连线,虽然骇客马上察觉不对劲就下线了,但这个证据已经被FBI掌握住了。

他认为,就是北朝鲜政府的IP地址,让FBI认定北朝鲜才是索尼影业遭骇的幕后主使者。对此,FBI和合作伙伴使用非常敏感和精密的侦查和鉴识工具,对于鉴识结论十分有自信。不过,James Comey指出,目前FBI也在怀疑,北朝鲜政府是否有雇用外国骇客,协助完成这此攻击事件,但他相信,北朝鲜并没有获得其他国家提供的协助。

在此之前,美国FBI在2014年12月19日发出新闻稿,确认该起攻击事件背后主使者就是北朝鲜政府,主要是根据三项关键因素做此认定。首先,从技术面分析,删除索尼影业资料的恶意程式,和先前北朝鲜攻击美国所使用的恶意程式,都具有类似的特征,例如,有些恶意程式在特定的地方都有特定的程式码、有类似的加密演算逻辑、删除资料的方法雷同,以及会利用类似的方式入侵企业内网。

其次,攻击索尼影业恶意程式所使用的基础设施,和之前北朝鲜骇客对美国政府发动网络攻击所使用的基础设施相同,意味着,FBI发现有数个IP地址和之前北朝鲜网军用来沟通联系的IP地址一样,而这些IP地址直接被写入恶意程式中。最后,FBI发现,此次攻击索尼影业的恶意程式和2013年韩国3月20日发生银行电视台4万2千多台电脑的硬盘同时毁损、无法开机使用的攻击工具很相似。

FBI认为,如果不是北朝鲜政府唆使北朝鲜网军对索尼影业发动攻击,所使用的恶意程式、联系的IP地址甚至是攻击工具,怎么会有极高的相似度呢?综合上述三点,加上索尼影业推出刺杀北朝鲜领导人金正恩的喜剧,以及骇客不小心留下的北朝鲜政府留下IP地址,都让FBI更加肯定北朝鲜政府是攻击事件的幕后主使者。

  • 赞助商广告