最新报告称索尼影业遭黑客攻击来自俄罗斯
BI中文站 2月8日报道
去年底,索尼影业遭到了破坏性的黑客攻击。本周,一家信息安全公司发布报告称,俄罗斯黑客在此次攻击中扮演了秘密的角色,而目前这些黑客仍可以访问索尼影业的计算机系统。
Taia Global本周三发布报告称,在黑客组织“和平卫士”对索尼影业发动大规模攻击的同时,俄罗斯黑客也获得了索尼影业计算机系统的访问权限。
在12月的黑客事件中,索尼影业的大量机密信息被公布至互联网,其中包括电影的视频和高管邮件。外界一般认为,朝鲜应当为此次黑客攻击负责,而攻击发生的原因在于电影《刺杀金正恩》。美国政府随后公开指责朝鲜发动了这次攻击。不过,一些信息安全研究员对此持不同看法,而Taia也试图推翻这一观点。
Taia CEO杰弗里·卡尔(Jeffrey Carr)表示,他已经收到了来自消息人士,即俄罗斯黑客“Yama Tough”的多份文件。这些文件看起来像是索尼影业的内部文件,同时也没有出现在被“和平卫士”组织曝光的文件中。至少有一份文件的真实性已经得到了原作者的确认。
Yama Tough据称从“攻击小组”的一名成员处获得了这些文件。这一“攻击小组”来自俄罗斯黑客组织“Unamed Russian Hacker”(URH)。URH是“俄罗斯资深的黑客组织,有时也会受雇于俄罗斯联邦安全局”。
或许最重要的一点在于,Taia表示,索尼影业仍处于“被攻击的状态中”。Taia的报告显示,该公司收到了索尼影业2015年1月的文件,而这被认为距离黑客风波的结束已有一段时间。Taia表示,“URH似乎可以根据自己的意愿访问该公司的系统”。(索尼影业拒绝对Taia的报告置评。)
那么,俄罗斯黑客为何要攻击索尼?一种理论认为,在外界将此次攻击与朝鲜联系在一起之前,黑客组织曾经向索尼索要赎金。(索尼高管没有阅读这封邮件,到发现时已经为时已晚。)
对此,Taia提出了两种可能性:
1.俄罗斯黑客攻击索尼影业的时机是在该公司遭到“和平卫士”攻击的不久之后。
2.朝鲜并未参与对索尼影业的攻击,攻击来源于俄罗斯。
不过,这里也有第三种可能性,而Taia没有考虑在内。朝鲜。或者与朝鲜有关的黑客应当对此次攻击完全负责。而在不久之后,他们掌握的一些文件被泄露,最终被Taia获得。Yama Tough可能将文件传播的中间人当作了攻击来源,或者说这名黑客对Taia撒了谎。(他甚至有可能自行窃取了这些文件。)这些证据并不能表明,俄罗斯参与了此次黑客攻击。不过,如果这些文件是真实的,那么将给调查带来新的线索。
卡尔表示,他“完全信任自己的消息来源”。不过他也承认,这些材料可能来自“Yama Tough本人,而他只是拒绝承认。”
Taia此前也曾对攻击来源提出了类似的观点。该公司曾表示,在对“和平卫士”发布的声明进行“语义分析”之后可以发现,这些黑客很可能是说俄语的人。(李玮)
【美国Business Insider作品(简称“作品”)的中文翻译权及中文版版权均归腾讯公司独家所有。未经腾讯公司授权许可,任何组织、机构或个人不得对作品进行中文翻译或对作品中文版本实施转载、摘编或其他任何形式的使用行为,违者腾讯公司将追究其法律责任。】