圖片來源: 

美國國土安全部

美國聯邦調查局(FBI)正式宣布,經過調查後,他們有足夠的資訊顯示北韓政府就是攻擊索尼影業(Sony Pictures)的幕後主使人。

FBI正式公布此一攻擊的調查結果表示,Sony在遭受攻擊的數小時內便請求該局的協助,自稱為Guardians of Peace(GoP)的駭客集團在11月底摧毀索尼的系統、竊取大量資訊,隨後威脅Sony及其員工,以及電影院。

調查發現,駭客的攻擊行動包括部署了毀滅性的惡意程式,竊取索尼的智慧財產、員工資訊,與機密通訊等,同時也讓索尼的數千台個人電腦無法運作,迫使Sony Pictures中斷所有的網路,大規模破壞公司的營運。

GoP在11月下旬攻陷索尼影業的內部網路,接著公布索尼員工資料檔案、機密文件、好萊塢明星的通訊資料與別名,甚至發信威脅索尼員工,目的是為了阻擋描寫刺殺北韓領袖金正恩的喜劇片《名嘴出任務》(The Interview)的上映。索尼並在上周宣布取消該片的所有發行計畫。

在與Sony及其他美國政府部門的密切合作下,FBI指出,已有足夠的資訊斷定北韓政府應該為這些行動負責。例如此次攻擊行動中用來刪除資料的惡意程式不論是在特定程式碼、加密法則、資料移除,或是破壞網路的方式都類似先前北韓所開發的惡意程式。與此次攻擊行動有關的IP位址有些是北韓政府所使用的,且這次攻擊所使用的工具類似去年3月北韓對南韓銀行與媒體發動網路攻擊時所使用的工具。

FBI指出,他們非常關心這類毀滅性攻擊對私人企業的影響,同時這也代表網路威脅對美國而言是最嚴重的國家安全問題之一,北韓的行動不但對美國企業造成傷害,還壓制了美國民眾的言論自由,這種恐嚇行為超出了國家可接受的範圍。

因此FBI將隨時準備協助任何淪為毀滅性網路攻擊目標的美國企業,也會與美國國內外的政府部門或組織,以及其他可追蹤攻擊來源的私人企業密切合作,找出以網路工具威脅美國或美國利益的個人、組織或政府,並要他們付出代價。

根據CNN的報導,美國總統歐巴馬正在評估是否重新將北韓列入支持恐怖主義的黑名單中,美國在2008年在北韓承諾關閉核武工廠後將北韓自黑名單中除名,鬆綁了與北韓之間的貿易往來與各種援助,目前還在美國黑名單內的國家包括古巴、蘇丹、伊朗,與敘利亞。

在FBI的調查結果出爐後,美國國土安全部同一天也發表聲明指出,針對索尼的攻擊並不只是攻擊一家企業及其員工,也是攻擊了美國的言論自由與生活方式,呼籲所有的美國企業與執行長都應在網路安全上採用最佳實作準則,並建議企業參考由美國國家標準技術研究所(NIST)所釋出的網路安全框架來評估及降低網路風險以對抗網路威脅。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容