索尼黑客事件的幕后黑手是否真是朝鲜政府?

索尼黑客事件似乎为这个原本就精彩缤纷的圣诞节又增色不少。如果这一消息属实的话,之前被讨论得沸沸扬扬的纯喜剧片《采访》(由索尼出品)将不得不被迫取消上映。该部电影的故事主要围绕着两名被准许采访朝鲜最高领袖金正恩的美国记者展开,随后的剧情还讲到他们如何被授命刺杀朝鲜的专制独裁者。 2011年春天,索尼的PS网络因遭受黑客攻击而被迫关闭1个月之久,从而成为这一令其蒙羞的重大安全事件中的主角,显然索尼并没有从中吸取了足够教训。 此次事件整个过程大致如下: 首先,索尼影业遭到一伙宣称与朝鲜民主主义人民共和国结盟的黑客小组的攻击。随后,这群黑客开始将盗取的索尼公司专有资料随机发布在互联网上,包括:电影、即将拍摄或上映电影的剧本、敏感员工的医疗信息以及内部电邮脱机文件。最后,黑客还威胁如果《采访》上映的话就将攻击电影院,全美最大连锁影院- Regal Cinemas院线随即表示不会安排播放该部电影,而索尼最终也决定将《采访》无限期推迟上映。 通常来讲,背后有政府资助的黑客小组在进行黑客攻击时,行事都尽可能地隐秘。 大众舆论一致认为朝鲜政府是这一黑客攻击事件背后的黑手。此外,对此持怀疑态度的观点也同样不少,且有充分的理由支持。通常来讲,背后有政府资助的黑客小组在进行黑客攻击时,行事都尽可能地隐秘。你随便找出一个高级持续性威胁小组或黑客活动,都无法准确说是哪一个特定国家所为。从黑客攻击者的角度看,其攻击目的也同样无法100%确定。通过结合事实来分析其攻击目的,在互联网上显然无法奏效。 在这一事件中,宣称为这一攻击负责的黑客小组显然通过大量台式电脑在索尼网络上发布了一张色彩艳丽、荒谬和吓人的骷髅图像。大多数APT攻击小组根本不会在受感染网络上宣扬自己的存在。相反,这一”和平守护者”小组却发布了一些针对索尼、电影观众以及广大美国公众的严重威胁。 但问题依然存在:在某种程度上,索尼攻击事件的背后是否真有朝鲜政府参与?Threatpost和各大安全新闻媒体都采用了美国政府的观点,报道了朝鲜事实上的确参与了索尼攻击事件。就在新闻出版当日,美国政府所公布的事件细节依然不足,但预计在今天晚些时候美国白宫方面还将有更多的详细内容公布。 这留给了怀疑论者大量的想象空间,认为朝鲜政府参与了#索尼黑客事件# 另一方面,美国科技新闻评论网(Wired)坚持其观点,并进一步表示目前没有任何证据显示朝鲜政府与索尼黑客事件有丝毫的关联。Wired不仅搬出了黑客事件普遍难以指定到特定群体的理由,还援引了索尼和美国联邦调查局(FBI)的声明–双方均公开表示没有任何证据能够将朝鲜政府与此次攻击事件联系起来–同样也是遭怀疑的理由。我们很难反驳Wired的观点。你是否能想象一个国家的政府会仅仅因为一部极度荒谬的电影而公然攻击一家外国企业? 事实上,还可能有许多理由。 The Sony hack is extremely worrying. Hackers using real-world terror threats and achieving their goal is really

索尼黑客事件似乎为这个原本就精彩缤纷的圣诞节又增色不少。如果这一消息属实的话,之前被讨论得沸沸扬扬的纯喜剧片《采访》(由索尼出品)将不得不被迫取消上映。该部电影的故事主要围绕着两名被准许采访朝鲜最高领袖金正恩的美国记者展开,随后的剧情还讲到他们如何被授命刺杀朝鲜的专制独裁者。

2011年春天,索尼的PS网络因遭受黑客攻击而被迫关闭1个月之久,从而成为这一令其蒙羞的重大安全事件中的主角,显然索尼并没有从中吸取了足够教训。

此次事件整个过程大致如下:

首先,索尼影业遭到一伙宣称与朝鲜民主主义人民共和国结盟的黑客小组的攻击。随后,这群黑客开始将盗取的索尼公司专有资料随机发布在互联网上,包括:电影、即将拍摄或上映电影的剧本、敏感员工的医疗信息以及内部电邮脱机文件。最后,黑客还威胁如果《采访》上映的话就将攻击电影院,全美最大连锁影院- Regal Cinemas院线随即表示不会安排播放该部电影,而索尼最终也决定将《采访》无限期推迟上映。

通常来讲,背后有政府资助的黑客小组在进行黑客攻击时,行事都尽可能地隐秘。

大众舆论一致认为朝鲜政府是这一黑客攻击事件背后的黑手。此外,对此持怀疑态度的观点也同样不少,且有充分的理由支持。通常来讲,背后有政府资助的黑客小组在进行黑客攻击时,行事都尽可能地隐秘。你随便找出一个高级持续性威胁小组或黑客活动,都无法准确说是哪一个特定国家所为。从黑客攻击者的角度看,其攻击目的也同样无法100%确定。通过结合事实来分析其攻击目的,在互联网上显然无法奏效。

在这一事件中,宣称为这一攻击负责的黑客小组显然通过大量台式电脑在索尼网络上发布了一张色彩艳丽、荒谬和吓人的骷髅图像。大多数APT攻击小组根本不会在受感染网络上宣扬自己的存在。相反,这一”和平守护者”小组却发布了一些针对索尼、电影观众以及广大美国公众的严重威胁。

但问题依然存在:在某种程度上,索尼攻击事件的背后是否真有朝鲜政府参与?Threatpost和各大安全新闻媒体都采用了美国政府的观点,报道了朝鲜事实上的确参与了索尼攻击事件。就在新闻出版当日,美国政府所公布的事件细节依然不足,但预计在今天晚些时候美国白宫方面还将有更多的详细内容公布。

这留给了怀疑论者大量的想象空间,认为朝鲜政府参与了#索尼黑客事件#

另一方面,美国科技新闻评论网(Wired)坚持其观点,并进一步表示目前没有任何证据显示朝鲜政府与索尼黑客事件有丝毫的关联。Wired不仅搬出了黑客事件普遍难以指定到特定群体的理由,还援引了索尼和美国联邦调查局(FBI)的声明–双方均公开表示没有任何证据能够将朝鲜政府与此次攻击事件联系起来–同样也是遭怀疑的理由。我们很难反驳Wired的观点。你是否能想象一个国家的政府会仅仅因为一部极度荒谬的电影而公然攻击一家外国企业?

事实上,还可能有许多理由。

而有些观察家认为朝鲜政府对于《采访》这部电影的愤怒,是展现其”网络肌肉”的借口。

“这根本就不是为了针对一部电影甚至索尼公司,” Immunity首席执行官,同时也作为前美国国家安全局研究员的Dave Aitel在Daily Dave mailing list上写道。“当你在建立核计划时,你至少需要引爆一枚弹头,这样其他国家才知道你的确拥有核能力。互联网世界也存在一样的道理。”

正如Threatpost在今早所报道的,Aitel是最先几个公开推断朝鲜是索尼黑客事件幕后黑手的人,并将其比作被认为参与了Shamoon攻击事件的伊朗。在2012年发生的Shamoon攻击事件中,总共有30,000座隶属于沙特国营石油制造商-沙特阿美的工作站遭到毁坏。

“伊朗对沙特阿美发动了几乎致命的黑客攻击,作为展示其黑客能力的一种方式。” Aitel说道。”这和此次索尼黑客攻击事件如出一辙。”

这些理由尽管是主观臆断,但完全合情合理,解释了朝鲜政府发动这一黑客攻击的理由和方式。然而,还有更加真实、经过科学取证且符合当时情境的证据直接指向朝鲜政府。

卡巴斯基研究人员Kurt Baumgartner在本月早些时候在Securelist所刊登的一篇文章中指出,索尼黑客事件和其它黑客事件之间的相似之处显示出的确是朝鲜政府所为。Baumgartner注意到这些事件中的网络攻击者都部署了被称为”Destover”的极具破坏性的数据擦除恶意软件,能够在全公司的硬盘上进行数据重写。该恶意软件与据报道针对韩国的DarkSeoul攻击极为相似,而该攻击恰恰被认为是韩国北面的邻居所为。

本次索尼黑客攻击事件距离最终定论依然相距甚远,因为有许多问题还悬而未决。未来几天必将有更多有关本次事件的后续报道,我们很有希望了解更多有关事件幕后真正黑手和动机的真相。

卡巴斯基中国地区每周病毒播报(2014年12月8日–2014年12月14日)

本周受关注恶意软件: 病毒名:Trojan-Spy.Win32.Backoff.a.txt 文件大小: 53760字节 主要行为: 这是一个能够窃取用户敏感信息的木马程序。该木马运行后会获取计算机名、用户名、操作系统版本等信息。然后遍历进程并查找”outlook.exe”进程,找到则结束该进程。通过在搜索文件”%appdata%MicrosofttOutlook*.pst”,获取outlook保存用户邮件的数据库文件;接着搜索Mozilla浏览器的邮件工具–ThunderBird的配置文件”%appdata%Thunderbirdprofiles.ini”和ThunderBird的数据库文件”abook.mab”。它通过搜索以上文件,进而获得用户的邮件、邮件地址、邮件联系人等信息,并将获得到的用户敏感信息写入到”Emails.txt”中,然后通过HTTP请求将”Emails.txt”作为附件发送到远程地址”dns.******-host.org”,然后删除文件”Emails.txt”。最后该木马程序向”explorer.exe”进程注入一段shellcode,休眠3秒后自删除。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

提示