資安專家還北韓清白 駭客疑是索尼「內鬼」
索尼(Sony)遭到駭客入侵,讓消遣金正恩的新片《名嘴出任務》(The Interview)上映之路一波三折,美國FBI指出北韓政府就是幕後主使,但有資安專家提出異議,真正凶手可能是索尼的內鬼。
▲《名嘴出任務》上映之路一波三折。(圖/翻攝自Sony Picture Entertainment頻道)
FBI上星期指證歷歷,表示根據IP等多重線索,可以斷定北韓就是攻擊索尼的元兇,美國總統歐巴馬也特地召開記者會譴責北韓,並要公民們勇敢用行動力抗威脅。但北韓官方全盤否認駭客一事,要求美國給個道歉。
雖然現在大部分的箭頭指向北韓,但有多位網路專家爲金正恩洗刷冤屈,指出FBI的調查有誤。資深資安專家羅吉斯(Marc Rogers)先推翻FBI的第一個假設:攻擊索尼的惡意程式是由北韓產製的,但這並不足以推論駭客就是北韓。
FBI指出的第二項證據爲:這次攻擊的IP位址與北韓之前使用駭客攻擊的位址相符,但資安專家也認爲證據不足,因爲這些IP可被各地駭客所用,即使是微小犯罪,像是盜刷信用卡之類的都可能使用。
另一位資安專家史丹博格(Kurt Stammberger)也同意以上論述,他與他的團隊自行對此案進行調查,很確信北韓不是駭客主導者,甚至指出兇手可能爲索尼的內鬼。駭進索尼的組織「Guardians of Peace」中一名自稱「Lena」的女子可能是索尼的前員工,擁有深厚的相關知識與背景。