1月9日消息,據《華爾街日報》報導,頂級安全專家兼韓國前高級官員Choi Sang-myung透露,黑客在索尼被黑事件中出現的明顯疏忽令美國人確信朝鮮是攻擊來源。他們甚至有可能是為的就是在國內得到嘉獎。
韓國之前遭遇的一些網絡攻擊的嫌疑人同樣是朝鮮,而安全專家已經對這些攻擊進行了分析。作為該專家組的負責人,Choi Sang-myung表示,由於作為跳板的中國伺服器短暫停用,因此在2013年的攻擊中同樣留下了一個朝鮮的互聯網地址,暴露出了攻擊的原始來源。當時的攻擊瞄準了朝鮮的銀行、信用卡公司和新聞媒體。
Choi Sang-myung同時也是韓國網絡部隊的顧問。他在採訪中表示,一旦黑客獲得了目標網絡的控制權,便可輕易隱藏蹤跡。雖然不太可能證明黑客究竟是有意為之,還是疏忽所致,但沒有完全隱藏蹤跡很可能表明朝鮮故意暴露身份。
這番理論也得到了Jang Jin-sung的支持,這位韓國宣傳部門前官員表示,朝鮮黑客有動力留下這樣的證據,因為相關官員通常會在成功完成攻擊後得到晉升。
“在收到命令後,人們都會拼命證明自己的忠誠。他說,“他們必須留下證據,證明此事是自己所為。
美國調查人員譴責朝鮮軍方間諜機構“偵查總局針對索尼發起了攻擊。但包括Jang Jin-sung在內脫北者都表示,朝鮮還有其他一些網絡部隊,有的隸屬於軍方,有的則來自民間。
韓國表示,朝鮮擁有一支訓練有素的網絡部隊,人數在幾百至幾千人之間。韓國國防部表示,朝鮮政府大約擁有6000名黑客。
美國聯邦調查局(以下簡稱“FBI)局長詹姆斯•科米(James Comey)本週三表示,黑客出現了明顯的疏忽,通過他們發給索尼員工電腦的消息,便可追蹤到朝鮮的互聯網地址。科米表示,種種證據都令FBI確信朝鮮就是索尼被黑事件的幕後黑手。
不過,此事目前尚未達成共識。部分民間網絡安全專家對官方的結論提出了質疑,認為此次攻擊可能是對索尼心懷不滿的前員工或其他人所為。而朝鮮也已經否認FBI的指控,但仍在官方媒體上對此次攻擊大加讚賞。
FBI上月表示,索尼電腦上的惡意軟件與之前懷疑是朝鮮所為的其他攻擊存在相似性,包括代碼的行數、加密演算法、資料探測方式以及被入侵的網路。
Choi Sang-myung表示,索尼被黑案中使用的惡意程序代碼也與之前攻擊韓國時使用的代碼相符。