北京时间 12 月 31 日凌晨消息,在索尼影业遭黑客攻击一案中,有最新证据表明黑客可能是来自于该公司内部,而并非朝鲜人所为。
上周日有消息称,与美国联邦调查局(FBI)有合作关系的安全公司 Norse 给出了一份 6 人名单,称其与索尼影业遭攻击一案关系密切。在 Norse 调查的这 6 个人中,有个人还恰好是索尼影业的前员工。
Norse 利用在此次攻击事件中泄露的人力资源相关文件收窄了调查对象,该公司重点搜寻的是在 2014 年 4 月到 5 月间被索尼影业解聘的员工。
据独立新闻网站 Security Ledger 报道,Norse 调查了一位名叫“莉娜”(Lena)的前索尼影业员工,查看了她在社交媒体和群聊中发布的信息。莉娜在索尼影业的供职时间达 10 年以上,她担任的是 IT 岗位,拥有“非常深厚的技术背景”。从莉娜在网上发布的信息来看,她对索尼影业感到非常愤怒,曾抱怨过该公司的裁员行动,并在网上与黑客以及熟悉黑客知识的“激进黑客”运动者聊过天。
此外还有更多证据表明,索尼影业的一名内部员工可能曾使用 USB 记忆棒或硬盘从其服务器窃取数据,而且黑客组织“和平守卫者”(Guardians of Peace)在网上公布的信息来自俄罗斯,而并非朝鲜。
一名前美国联邦检察官也对联邦调查局指称朝鲜与此事件有关的声明表示怀疑。拉施科技安全公司(Rasch Technology and Cyberlaw)的马克·拉施(Mark Rasch)曾担任美国司法部计算机犯罪稽查局主任,他认为有关朝鲜是索尼影业黑客事件幕后“黑手”的指称“令人生疑”,并指出这次攻击看起来是由熟知好莱坞内部工作的黑客所为,仅泄露了那些会令索尼影业高管感到难堪的数据。
自美国联邦调查局在 12 月 19 日指责朝鲜与这次黑客攻击事件有关以来,许多安全研究人员都已对此表示怀疑。美国政府的官方立场是,与朝鲜有关的黑客实施了此次攻击,以此作为报复索尼影业计划发行电影《采访》(The Interview,又译作《刺杀金正恩》)的行动。