去年底,索尼影業(yè)遭到了破壞性的黑客攻擊。本周,一家信息安全公司發(fā)布報告稱,俄羅斯黑客在此次攻擊中扮演了秘密的角色,而目前這些黑客仍可以訪問索尼影業(yè)的計算機系統(tǒng)。
Taia Global本周三發(fā)布報告稱,在黑客組織“和平衛(wèi)士”對索尼影業(yè)發(fā)動大規(guī)模攻擊的同時,俄羅斯黑客也獲得了索尼影業(yè)計算機系統(tǒng)的訪問權限。
在12月的黑客事件中,索尼影業(yè)的大量機密信息被公布至互聯(lián)網(wǎng),其中包括電影的視頻和高管郵件。外界一般認為,朝鮮應當為此次黑客攻擊負責,而攻擊發(fā)生的原因在于電影《刺殺金正恩》。美國政府隨后公開指責朝鮮發(fā)動了這次攻擊。不過,一些信息安全研究員對此持不同看法,而Taia也試圖推翻這一觀點。
Taia CEO杰弗里·卡爾(Jeffrey Carr)表示,他已經(jīng)收到了來自消息人士,即俄羅斯黑客“Yama Tough”的多份文件。這些文件看起來像是索尼影業(yè)的內(nèi)部文件,同時也沒有出現(xiàn)在被“和平衛(wèi)士”組織曝光的文件中。至少有一份文件的真實性已經(jīng)得到了原作者的確認。
Yama Tough據(jù)稱從“攻擊小組”的一名成員處獲得了這些文件。這一“攻擊小組”來自俄羅斯黑客組織“Unamed Russian Hacker”(URH)。URH是“俄羅斯資深的黑客組織,有時也會受雇于俄羅斯聯(lián)邦安全局”。
或許最重要的一點在于,Taia表示,索尼影業(yè)仍處于“被攻擊的狀態(tài)中”。Taia的報告顯示,該公司收到了索尼影業(yè)2015年1月的文件,而這被認為距離黑客風波的結束已有一段時間。Taia表示,“URH似乎可以根據(jù)自己的意愿訪問該公司的系統(tǒng)”。(索尼影業(yè)拒絕對Taia的報告置評。)
那么,俄羅斯黑客為何要攻擊索尼?一種理論認為,在外界將此次攻擊與朝鮮聯(lián)系在一起之前,黑客組織曾經(jīng)向索尼索要贖金。(索尼高管沒有閱讀這封郵件,到發(fā)現(xiàn)時已經(jīng)為時已晚。)
對此,Taia提出了兩種可能性:
1.俄羅斯黑客攻擊索尼影業(yè)的時機是在該公司遭到“和平衛(wèi)士”攻擊的不久之后。
2.朝鮮并未參與對索尼影業(yè)的攻擊,攻擊來源于俄羅斯。
不過,這里也有第三種可能性,而Taia沒有考慮在內(nèi)。朝鮮。或者與朝鮮有關的黑客應當對此次攻擊完全負責。而在不久之后,他們掌握的一些文件被泄露,最終被Taia獲得。Yama Tough可能將文件傳播的中間人當作了攻擊來源,或者說這名黑客對Taia撒了謊。(他甚至有可能自行竊取了這些文件。)這些證據(jù)并不能表明,俄羅斯參與了此次黑客攻擊。不過,如果這些文件是真實的,那么將給調(diào)查帶來新的線索。
卡爾表示,他“完全信任自己的消息來源”。不過他也承認,這些材料可能來自“Yama Tough本人,而他只是拒絕承認。”
Taia此前也曾對攻擊來源提出了類似的觀點。該公司曾表示,在對“和平衛(wèi)士”發(fā)布的聲明進行“語義分析”之后可以發(fā)現(xiàn),這些黑客很可能是說俄語的人。