FBI 確認朝鮮黑了索尼,那過程是怎樣?


最近,黑客威脅索尼影視,如果不取消《採訪》的上映,電影院將會受到恐怖攻擊。迫於壓力,索尼取消這部電影的上映。而在週五,FBI表示:

引用根據調查結果……FBI有充分的信息表明,朝鮮政府應該為這些事件負責。

充分資料有三個:
  • 第一,惡意軟件技術上與以前朝鮮開發的相似
  • 第二,索尼被黑的過程與早前朝鮮攻擊他人的過程相似
  • 第三,此次作案工具與去年3月份攻擊韓國媒體銀行的相似,而去年的罪魁禍首是朝鮮。

索尼到現在還沒有公佈被攻擊的全部細節,而是焦頭爛額於處理目前的情況。特別是,奧巴馬在週五提出索尼影視不應該那麼倉促地取消電影的上映。

社會各界對此事議論紛紛,結合一些媒體報道與網絡安全專家的觀點,整理了這件事情過程。

索尼如何被侵? 很明顯,這次入侵行為是有計劃有目標的,要阻止這樣的行為是很難的。著名的網絡安全專家Bruce Schneier在他的博文《索尼被黑的教訓》(Lessons from the Sony Hack)中提到:對於有針對性的黑客行為,所有的安全措施都脆弱的。

黑客從索尼的網絡中盜取大量的資料,而這些外泄的資料也成為各種新聞爆料。在索尼被黑事件公開後,大概是11月份,有好幾個記者聲稱聯繫到代號為“和平衞士”(Guardians of Peace)或“GOP”的黑客組織。

名為Lena的GOP組織成員告訴CSO雜誌記者:“索尼的後門沒有鎖緊,然後我們就控制它了。索尼網絡的物理安全(硬件保護設備)沒做好。” Lena表示,索尼的員工很富有“同情心”,讓其自由出入。我們並不知道索尼的員工是否意識到這一點或者説是受到黑客誘惑。

美國調查者告訴CNN,黑客盜取了索尼網絡系統的管理用户密碼

科技媒體Ars Technica獲得的資料以及一些網絡安全專家觀點表明,這些黑客使用的是wiper惡意軟件。據瞭解,這種惡意軟件是用來銷燬電腦資料的,雖然在此案例中,它也用來收集資料。據瞭解,wiper惡意軟件在Windows的操作系統下運行,通過文件網絡分享傳輸。

這種惡意軟件是去年DarkSeoul黑客團隊用來攻擊韓國銀行的木馬程序變形體。而19日FBI更新了索尼被黑的調查進展也證實了這點。

GOP通過這個惡意軟件獲取機密資料,包括商業資料,郵件信息,源程序,數據庫密碼等等。也獲得電影上映資料,因此有了下圖的威脅警告。


索尼影視網絡被攻擊後,員工打開電腦的界面

網絡安全專家表示,索尼的網絡安全措施不足。其實,被攻擊後,索尼可以通過法律手段保護自己的信息進一步外泄。現在有很多公司不注重網絡安全,導致遭受慘重的損失。他們應該拿起法律的武器保護自己。

根據Ars Technica以及其他媒體的報道,wiper惡意軟件也出現在日本,很可能是通過索尼的內網感染。

via:businessinsider


資料來源:雷鋒網
作者/編輯:橙太白

如果喜歡我們的文章,請即分享到︰