北京時間12月31日凌晨消息,在索尼影業(yè)遭黑客攻擊一案中,有最新證據(jù)表明黑客可能是來自于該公司內(nèi)部,而并非朝鮮人所為。
上周日有消息稱,與美國聯(lián)邦調(diào)查局(FBI)有合作關(guān)系的安全公司Norse給出了一份6人名單,稱其與索尼影業(yè)遭攻擊一案關(guān)系密切。在Norse調(diào)查的這6個人中,有個人還恰好是索尼影業(yè)的前員工。
Norse利用在此次攻擊事件中泄露的人力資源相關(guān)文件收窄了調(diào)查對象,該公司重點搜尋的是在2014年4月到5月間被索尼影業(yè)解聘的員工。
據(jù)獨立新聞網(wǎng)站Security Ledger報道,Norse調(diào)查了一位名叫“莉娜”(Lena)的前索尼影業(yè)員工,查看了她在社交媒體和群聊中發(fā)布的信息。莉娜在索尼影業(yè)的供職時間達(dá)10年以上,她擔(dān)任的是IT崗位,擁有“非常深厚的技術(shù)背景”。從莉娜在網(wǎng)上發(fā)布的信息來看,她對索尼影業(yè)感到非常憤怒,曾抱怨過該公司的裁員行動,并在網(wǎng)上與黑客以及熟悉黑客知識的“激進(jìn)黑客”運動者聊過天。
此外還有更多證據(jù)表明,索尼影業(yè)的一名內(nèi)部員工可能曾使用USB記憶棒或硬盤從其服務(wù)器竊取數(shù)據(jù),而且黑客組織“和平守衛(wèi)者”(Guardians of Peace)在網(wǎng)上公布的信息來自俄羅斯,而并非朝鮮。
一名前美國聯(lián)邦檢察官也對聯(lián)邦調(diào)查局指稱朝鮮與此事件有關(guān)的聲明表示懷疑。拉施科技安全公司(Rasch Technology and Cyberlaw)的馬克·拉施(Mark Rasch)曾擔(dān)任美國司法部計算機(jī)犯罪稽查局主任,他認(rèn)為有關(guān)朝鮮是索尼影業(yè)黑客事件幕后“黑手”的指稱“令人生疑”,并指出這次攻擊看起來是由熟知好萊塢內(nèi)部工作的黑客所為,僅泄露了那些會令索尼影業(yè)高管感到難堪的數(shù)據(jù)。
自美國聯(lián)邦調(diào)查局在12月19日指責(zé)朝鮮與這次黑客攻擊事件有關(guān)以來,許多安全研究人員都已對此表示懷疑。美國政府的官方立場是,與朝鮮有關(guān)的黑客實施了此次攻擊,以此作為報復(fù)索尼影業(yè)計劃發(fā)行電影《采訪》(The Interview,又譯作《刺殺金正恩》)的行動。
京公網(wǎng)安備 11010502049343號