据外媒报道,顶级安全专家兼韩国前高级官员Choi Sang-myung透露,黑客在索尼被黑事件中出现的明显疏忽令美国人确信朝鲜是攻击来源。他们甚至有可能是为的就是在国内得到嘉奖。
韩国之前遭遇的一些网络攻击的嫌疑人同样是朝鲜,而安全专家已经对这些攻击进行了分析。作为该专家组的负责人,Choi Sang-myung表示,由于作为跳板的中国服务器短暂停用,因此在2013年的攻击中同样留下了一个朝鲜的互联网地址,暴露出了攻击的原始来源。当时的攻击瞄准了朝鲜的银行、信用卡公司和新闻媒体。
Choi Sang-myung同时也是韩国网络部队的顾问。他在采访中表示,一旦黑客获得了目标网络的控制权,便可轻易隐藏踪迹。虽然不太可能证明黑客究竟是有意为之,还是疏忽所致,但没有完全隐藏踪迹很可能表明朝鲜故意暴露身份。
这番理论也得到了Jang Jin-sung的支持,这位韩国宣传部门前官员表示,朝鲜黑客有动力留下这样的证据,因为相关官员通常会在成功完成攻击后得到晋升。
“在收到命令后,人们都会拼命证明自己的忠诚。”他说,“他们必须留下证据,证明此事是自己所为。”
美国调查人员谴责朝鲜军方间谍机构“侦查总局”针对索尼发起了攻击。但包括Jang Jin-sung在内脱北者都表示,朝鲜还有其他一些网络部队,有的隶属于军方,有的则来自民间。
韩国表示,朝鲜拥有一支训练有素的网络部队,人数在几百至几千人之间。韩国国防部表示,朝鲜政府大约拥有6000名黑客。
美国联邦调查局(以下简称“FBI”)局长詹姆斯·科米(James Comey)本周三表示,黑客出现了明显的疏忽,通过他们发给索尼员工电脑的消息,便可追踪到朝鲜的互联网地址。科米表示,种种证据都令FBI确信朝鲜就是索尼被黑事件的幕后黑手。
不过,此事目前尚未达成共识。部分民间网络安全专家对官方的结论提出了质疑,认为此次攻击可能是对索尼心怀不满的前员工或其他人所为。而朝鲜也已经否认FBI的指控,但仍在官方媒体上对此次攻击大加赞赏。
FBI上月表示,索尼电脑上的恶意软件与之前怀疑是朝鲜所为的其他攻击存在相似性,包括代码的行数、加密算法、数据探测方式以及被入侵的网络。
Choi Sang-myung表示,索尼被黑案中使用的恶意代码也与之前攻击韩国时使用的代码相符。