Saturday, January 17, 2015

全球網路戰中有駭客身影

全球網路戰中有駭客身影

2015/01/16
      圍繞索尼旗下的索尼影視娛樂遭到網路攻擊一事,美國與朝鮮激烈對立。1月12日美軍中央司令部的推特帳號遭外部入侵者控制。在虛虛實實的網路戰的背後,受國家委託實施網路攻擊的駭客集團浮出水面。

在曼谷發現駭客的痕跡

      曼谷瑞吉酒店(The St.Regis Bangkok)是泰國首都的高檔酒店。2014年11月,駭客就是經由該酒店的網路從索尼影視娛樂內部系統盜取了員工等的個人信息並公諸於眾。目前尚未確定犯人是在此住宿還是從外部入侵了該酒店的網路系統。

 
     實施犯罪的被認為是駭客集團「Dark Souls」,該駭客集團被指與朝鮮政府有關。美國安全企業賽門鐵克公司(Symantec Corporation)分析認為,過去韓國曾遭受的多次大規模網路攻擊都是Dark Souls所為。雖然尚不清楚是否與朝鮮政府有關,不過認為「攻擊的背後存在政治動機和資金支持」。

      美國總統歐巴馬1月2日批准對朝鮮政府和高管等實施金融制裁,以回應索尼影視娛樂遭受網路攻擊一事。朝鮮的國防委員會否認發動了網路攻擊,要求美國撤銷制裁。相反,朝鮮批評稱朝鮮互聯網連接狀況不穩定是美國發動網路攻擊所致。

      部分網路安全專家對朝鮮發動網路攻擊的説法持質疑態度。美國調查公司North指出,憎恨索尼影視娛樂的前員工「萊納(音譯)」是主犯。還有意見認為是俄羅斯的駭客所為。

  但是,美國聯邦調查局(FBI)通過分析索尼影視娛樂發動攻擊所使用的病毒等,得出結論認為有朝鮮政府參與其中的「充分證據」。此外,美國政府高官稱, 「這是考慮到情報機構分析而得出的結果」,顯示出自信。暗示除了已公佈的病毒分析結果之外,還擁有從海外政府等獲得的其它證據。

  美國作為報復措施納入金融制裁範圍的組織之一是,朝鮮對外工作活動機構的偵察總局。朝鮮的網路部隊被認為包括主力的「121部隊」和其他組織達到約6千人。由於與武器進口等相比成本低廉等原因,擴大了規模。有分析認為除了朝鮮國內之外,在中國等地也擁有基地。

  國家參與的網路攻擊為數眾多。2010年曝光的侵入伊朗鈾濃縮設施的病毒被認為是由美國和以色列開發。據稱兩國採用從利比亞接收的與伊朗同型號鈾濃縮裝 置,嘗試了侵入。此外有説法認為,2012年對美國金融機構的「DDoS(分佈式拒絕服務)攻擊」以及對沙烏地阿拉伯國營石油公司沙特阿美的數據刪除攻擊 是伊朗的報復行為。

  在這些國家參與的網路空間攻防戰背後,負責實施攻擊的民間駭客組織的存在時隱時現。不僅是dark souls,襲擊伊朗核設施的病毒也是「由一家防衛企業負責製作的」(專家)。美國戰略國際問題研究所(CSIS)高級研究員詹姆斯•路易斯(James Lewis)指出:攻擊索尼和沙特阿美的病毒正在黑市銷售,。

  100秒攻擊的費用最低5.99美元

  「承攬攻擊訂單」,發動對索尼和美國微軟遊戲機攻擊的駭客組織「Lizard Squad」已啟動可視為替客戶實施網路攻擊的業務。有消息稱費用為100秒「攻擊」最低5.99美元。以獲得金錢為目的的駭客組織成為網路攻擊的實戰部隊,已經並非稀罕事。

(川合智之 華盛頓報導)