資安專家對FBI看法提出質疑：北韓未主導Sony Pictures被駭事件

緃使美國聯邦調查局（FBI）已斷定北韓是攻擊索尼影業（Sony Pictures）的幕後主使人，北韓還疑似遭到美國報復導致連外網路癱瘓，但有資安專家對此提出懷疑。

索尼是在11月下旬遭到自稱為Guardians of Peace（GoP）的駭客集團入侵，GoP執行了毀滅性的攻擊行動，摧毀索尼內部網路系統並竊取索尼的機密資訊，進而將相關資訊公諸於世。另外還威脅索尼員工與家人，要求索尼不得發行描寫刺殺北韓領袖金正恩的喜劇片《名嘴出任務》（The Interview）。

FBI則在上周五對外公布調查的最新進度，明確指出，已有充份的資訊顯示北韓就是幕後的指使者。但不少資安專家懷疑這個判斷，並認為這起攻擊事件的源起與索尼的員工有關。

在Sony Pictures被駭之後，The Verge就採訪到一名自稱為GoP的代表Lena。Lena表示，他們要求平等但索尼不肯，因此與其他有利害關係的員工合作而成功入侵。

資安業者Norse的資深副總裁Kurt Stammberger則向CBS表示，他們相信這並不是由北韓主導的攻擊行動，因為內鬼才是造成此一史上最大毀滅性攻擊的關鍵。

Stammberger說，The Verge採訪到的Lena是索尼的資深員工，在索尼任職約10年，一直到今年5月才離職。而Lena的職位與技術背景剛好符合此波攻擊的條件。

根據多家資安業者的分析，攻陷索尼的Destover惡意程式非常熟悉索尼的內部電腦架構，記錄了索尼內部主機名稱與IP位址的關係，還內建許多可進入共享網路的使用者名稱與密碼。而相關的客製化攻擊程式碼，則是在攻擊前48小時才寫進惡意程式。

另一名資安專家Marc Rogers提出了諸多理由來說明該攻擊行動不像是由北韓主導。一是駭客所使用的英文雖然很破碎，但看起來並不像是外國人寫的，反而更像是講英文的人故意偽裝的。此外，該攻擊程式雖然內含韓文，但北韓人民被禁止使用傳統韓文，而是講當地的方言，而且駭客是在媒體將箭靶指向《名嘴出任務》之後才要求索尼禁演該片。

CBS報導，GoP集團原本向索尼勒索的是贖金，最後才改為停播《名嘴出任務》。至於FBI宣稱該惡意程式的手法與工具都類似北韓發動網路攻擊時所使用，資安專家則認為全球的駭客都會使用相關的手法與工具。

事實上早在FBI對外表示北韓就是幕後黑手之前，卡巴斯基及Blue Coat等資安業者分析這起攻擊事件時就對於外界把箭頭指向北韓表示保留態度。卡巴斯基實驗室當時就指出，Destover、DarkSeoul或Shamoon內建了許多類似的功能與工具，意味著毀滅式的攻擊行動有著類似的特性，但並不代表它們是來自於同一個集團，而且目前仍無法確定這些惡意攻擊的首腦來自北韓。Blue Coat則表示，該公司並不會那樣臆測。

總之，在此一數位及網路時代，並沒有真正的指紋可供辨識，依賴各種蛛絲馬跡也可能會被障眼法所迷惑，每個國家的駭客都可從另一個國家發動攻擊或偽裝成來自其他國家，這類的網路犯罪通常要到扣押嫌犯硬碟才能確認與定罪。不過此一攻擊事件尚未真正結案，FBI仍在持續調查中。（編譯/陳曉莉）