FBI 宣稱 Sony 事件 “粗心” 的黑客暴露了 IP 地址,直指朝鮮
近日美國聯邦調查局局長 James Comey 在出席福特漢姆大學法學院網絡論壇時,宣稱 FBI 已經非常確定是朝鮮黑客攻擊了Sony。
回顧一下整個事件:從Sony遭到黑客攻擊後,朝鮮官方否認、黑客發佈恐怖威脅、FBI表示這事兒真複雜要好好調查、奧巴馬強勢應對、Sony發律師函要求禁止散播泄密文件、最終到Sony聖誕日上線《刺殺金正恩》。
因為缺少確鑿的證據,奧巴馬政府一直沒有明確指認Sony事件的幕後黑手是朝鮮。不過 Comey 似乎已經對調查的結果很有信心,並向媒體透露了一些證據,其中一點就是這些黑客有時候忘了使用代理,從而暴露了他們的真實IP,而這些IP無不指向朝鮮。
FBI 的一個 “行為分析小組” (一些從心理學角度分析嫌疑人作品和行為的專家)參與了Sony事件的調查。同時,FBI 發現有些時候,不知道是黑客忘了還是出於技術原因,他們沒有使用代理,而是直接接入了因特網,於是 FBI 獲取了這些來源於朝鮮的IP地址。
Comey 補充到 “一旦他們發現犯錯了,他們會很快下線,但不是在我們發現他們來自哪兒之前”。
在此之前,FBI 只是宣稱 “來自這次攻擊的一些源碼、加密算法、刪除數據的方式和對網絡造成的損失與之前已知的來自朝鮮的網絡攻擊有些相似”,這個模糊的聲明招致批評者的不滿。
而這次 Comey 的聲明依然簡短而神祕,也沒有迴應記者們提出的各種疑問。網絡安全社區要求 FBI 提供更多證據,好事者甚至在白宮網站上請願 “呼籲這項調查更透明點兒”。知名安全博主 Bruce Schneier 更是把這次 FBI的“相信我們”與布什政府對薩達姆政府關於大規模殺傷性武器的言論相提並論。因為缺少信息,網絡專家們也對究竟是誰黑了Sony充滿爭議。
不過奧巴馬政府做事情是不需要太多理由的,上週白宮又宣佈將對朝鮮實行新的制裁。早前美國美國情報總監 James Clapper 表示 “我們必須反擊,如果他們沒有被懲罰,他們會一遍又一遍地做相同的事”。
Comey 隨後針對懷疑又來了一坨模糊的迴應 “他們(懷疑者們)不知道我所瞭解到的事實,他們也看不到我看到的東西。Comey 表示,出於安全原因,儘管他本人也想給美國民眾看更多的證據,但不能讓不法者瞭解 FBI 調查的方式和掌握的資源。
Comey 還暗示其他情報機構(目測其中有 NSA,美國國家安全局)的調查結果也支持他們的結論。他信誓旦旦的説 “我一生都很少這麼有自信,像整個情報界公認的那樣,是朝鮮發動了攻擊”。
儘管 Comey 很“自信”,網絡安全界很難接受這通説辭。誰知道這種一不小心泄露的“真實”IP地址是不是也是有預謀的行為呢?也許這些“真實”的IP地址也是通過代理IP偽裝的。
新版36氪 iOS 客户端正式上線。該有的都有了,想看創業資訊,想分享,想看視頻,想來活動現場,下載36氪 iOS 客户端,即氪觸達。點擊鏈接下載:http://lnk8.cn/kIxB9s
[本文編譯自:wired.com]
資料來源:36Kr