- +1
攻击索尼影业的黑客或有国家支持,曾攻击中印日等国目标
此前,美国方面因索尼影业发布的一部以朝鲜领导人金正恩被暗杀的喜剧影片《采访/刺杀金正恩》(The Interview)而认为朝鲜与针对索尼的黑客攻击事件有关,但Novetta的调查结果并未支持这一说法。调查发现,这一尚未确认身份的黑客组织早在他们攻击索尼公司之前5年就已开始活动。
Novetta表示,针对索尼影业的攻击“并非公司内部人士或黑客活动分子所为”。“有足够的理由认为,这一攻击是由某个国家所支持,”Novetta首席执行官彼得·拉蒙塔格尼(Peter LaMontagne)向路透社记者表示,“这支黑客组织更为活跃,隐藏得更深,具有更大的能力和攻击范围,超出我们的想象。”
联合参与调查的有美国最大安全软件商赛门铁克(Symantec)、俄罗斯顶级安全企业卡巴斯基(Kaspersky)和另外至少10家机构。涉及如此多企业共同合作的黑客调查十分罕见。
Novetta公司称,黑客之所以能在技术并不完备的情况下实施攻击,是由于建立一个全面的网络安全防御体系的困难性。
拉蒙塔格尼表示,此份报告中,首次将针对索尼影业的黑客袭击与此前对韩国包括一座发电厂在内的设施的袭击案联系起来。美国联邦调查局(FBI)和其他机构此前的调查显示,2013年曾发生一起针对韩国目标的破坏性黑客攻击,而该次袭击所使用的代码被重复用于针对索尼影业的黑客袭击中。
此外,这一黑客组织还有可能在2009年7月24日制造了破坏美国和韩国网站的黑客攻击。Novetta表示,在针对这几次黑客袭击者所使用的代码、战术和基础设备的研究中,发现有部分重叠之处。
赛门铁克研究人员沃尔·塞恩派布尔(Val Saengphaibul)表示,去年年底他的公司曾联系过这个被命名为“拉撒路”(Lazarus Group)的黑客组织,称将曝光索尼影业遭到的攻击事件,并威胁称美国将对此实施报复,但该组织并未就此屈服而保持沉默。
目前,Novetta牵头的网络安全联盟已发布一些关于这一黑客组织的技术指标,这将有助于帮助其他国家判断是否也曾遭受该组织的侵袭。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司