最近,黑客威胁索尼影视,如果不取消《采访》的上映,电影院将会受到恐怖攻击。迫于压力,索尼取消这部电影的上映。而在周五,FBI表示:
根据调查结果……FBI有充分的信息表明,朝鲜政府应该为这些事件负责。
充分资料有三个:
第一,恶意软件技术上与以前朝鲜开发的相似
第二,索尼被黑的过程与早前朝鲜攻击他人的过程相似
第三,此次作案工具与去年3月份攻击韩国媒体银行的相似,而去年的罪魁祸首是朝鲜。
索尼到现在还没有公布被攻击的全部细节,而是焦头烂额于处理目前的情况。特别是,奥巴马在周五提出索尼影视不应该那么仓促地取消电影的上映。
社会各界对此事议论纷纷,结合一些媒体报道与网络安全专家的观点,整理了这件事情过程。
很明显,这次入侵行为是有计划有目标的,要阻止这样的行为是很难的。著名的网络安全专家Bruce Schneier在他的博文《索尼被黑的教训》(Lessons from the Sony Hack)中提到:对于有针对性的黑客行为,所有的安全措施都脆弱的。
黑客从索尼的网络中盗取大量的资料,而这些外泄的资料也成为各种新闻爆料。在索尼被黑事件公开后,大概是11月份,有好几个记者声称联系到代号为“和平卫士”(Guardians of Peace)或“GOP”的黑客组织。
名为Lena的GOP组织成员告诉CSO杂志记者:“索尼的后门没有锁紧,然后我们就控制它了。索尼网络的物理安全(硬件保护设备)没做好。” Lena表示,索尼的员工很富有“同情心”,让其自由出入。我们并不知道索尼的员工是否意识到这一点或者说是受到黑客诱惑。
美国调查者告诉CNN,黑客盗取了索尼网络系统的管理用户密码。
科技媒体Ars Technica获得的资料以及一些网络安全专家观点表明,这些黑客使用的是wiper恶意软件。据了解,这种恶意软件是用来销毁电脑资料的,虽然在此案例中,它也用来收集资料。据了解,wiper恶意软件在Windows的操作系统下运行,通过文件网络分享传输。
这种恶意软件是去年DarkSeoul黑客团队用来攻击韩国银行的木马程序变形体。而19日FBI更新了索尼被黑的调查进展也证实了这点。
GOP通过这个恶意软件获取机密资料,包括商业资料,邮件信息,源程序,数据库密码等等。也获得电影上映资料,因此有了下图的威胁警告。
索尼影视网络被攻击后,员工打开电脑的界面
网络安全专家表示,索尼的网络安全措施不足。其实,被攻击后,索尼可以通过法律手段保护自己的信息进一步外泄。现在有很多公司不注重网络安全,导致遭受惨重的损失。他们应该拿起法律的武器保护自己。
根据Ars Technica以及其他媒体的报道,wiper恶意软件也出现在日本,很可能是通过索尼的内网感染。
via:businessinsider