FBI局長James Comey到紐約參加網路安全會議

圖片來源: 

美國FBI

索尼影業在去年感恩節前夕遭到駭客入侵,美國聯邦調查局(FBI)介入調查後,直接指控北韓政府是幕後的主使者,但FBI先前提出的證據引發資安專家質疑。而美國FBI局長James Comey到紐約參加幅坦莫大學(Fordham University)舉辦的網路安全國際會議上表示,因為攻擊索尼影業的駭客,有些時候會不小心留下使用北韓政府IP網址,這也成為FBI指控北韓最直接的證據。

 James Comey表示,攻擊索尼影業的駭客組織和平守護者(Guardians of Peace,#GoP)平時發信給索尼員工時,有些時候會忘記使用代理伺服器,就直接使用北韓政府的IP連線,雖然駭客馬上察覺不對勁就下線了,但這個證據已經被FBI掌握住了。

他認為,就是北韓政府的IP位址,讓FBI認定北韓才是索尼影業遭駭的幕後主使者。對此,FBI和合作夥伴使用非常敏感和精密的偵查和鑑識工具,對於鑑識結論十分有自信。不過,James Comey指出,目前FBI也在懷疑,北韓政府是否有雇用外國駭客,協助完成這此攻擊事件,但他相信,北韓並沒有獲得其他國家提供的協助。

在此之前,美國FBI在2014年12月19日發出新聞稿,確認該起攻擊事件背後主使者就是北韓政府,主要是根據三項關鍵因素做此認定。首先,從技術面分析,刪除索尼影業資料的惡意程式,和先前北韓攻擊美國所使用的惡意程式,都具有類似的特徵,例如,有些惡意程式在特定的地方都有特定的程式碼、有類似的加密演算邏輯、刪除資料的方法雷同,以及會利用類似的方式入侵企業內網。

其次,攻擊索尼影業惡意程式所使用的基礎設施,和之前北韓駭客對美國政府發動網路攻擊所使用的基礎設施相同,意味著,FBI發現有數個IP位址和之前北韓網軍用來溝通聯繫的IP位址一樣,而這些IP位址直接被寫入惡意程式中。最後,FBI發現,此次攻擊索尼影業的惡意程式和2013年南韓3月20日發生銀行電視臺4萬2千多臺電腦的硬碟同時毀損、無法開機使用的攻擊工具很相似。

FBI認為,如果不是北韓政府唆使北韓網軍對索尼影業發動攻擊,所使用的惡意程式、聯繫的IP位址甚至是攻擊工具,怎麼會有極高的相似度呢?綜合上述三點,加上索尼影業推出刺殺北韓領導人金正恩的喜劇,以及駭客不小心留下的北韓政府留下IP位址,都讓FBI更加肯定北韓政府是攻擊事件的幕後主使者。

 


Advertisement

更多 iThome相關內容