全球网络战中有黑客身影
2015/01/16
围绕索尼旗下的索尼影视娱乐遭到网络攻击一事,美国与朝鲜激烈对立。1月12日美军中央司令部的推特账号遭外部入侵者控制。在虚虚实实的网络战的背后,受国家委托实施网络攻击的黑客集团浮出水面。
在曼谷发现黑客的痕迹
曼谷瑞吉酒店(The St.Regis Bangkok)是泰国首都的高档酒店。2014年11月,黑客就是经由该酒店的网络从索尼影视娱乐内部系统盗取了员工等的个人信息并公诸于众。目前尚未确定犯人是在此住宿还是从外部入侵了该酒店的网络系统。
实施犯罪的被认为是黑客集团“Dark Souls”,该黑客集团被指与朝鲜政府有关。美国安全企业赛门铁克公司(Symantec Corporation)分析认为,过去韩国曾遭受的多次大规模网络攻击都是Dark Souls所为。虽然尚不清楚是否与朝鲜政府有关,不过认为“攻击的背后存在政治动机和资金支持”。
美国总统奥巴马1月2日批准对朝鲜政府和高管等实施金融制裁,以回应索尼影视娱乐遭受网络攻击一事。朝鲜的国防委员会否认发动了网络攻击,要求美国撤销制裁。相反,朝鲜批评称朝鲜互联网连接状况不稳定是美国发动网络攻击所致。
部分网络安全专家对朝鲜发动网络攻击的说法持质疑态度。美国调查公司North指出,憎恨索尼影视娱乐的前员工“莱纳(音译)”是主犯。还有意见认为是俄罗斯的黑客所为。
但是,美国联邦调查局(FBI)通过分析索尼影视娱乐发动攻击所使用的病毒等,得出结论认为有朝鲜政府参与其中的“充分证据”。此外,美国政府高官称,“这是考虑到情报机构分析而得出的结果”,显示出自信。暗示除了已公布的病毒分析结果之外,还拥有从海外政府等获得的其它证据。
美国作为报复措施纳入金融制裁范围的组织之一是,朝鲜对外工作活动机构的侦察总局。朝鲜的网络部队被认为包括主力的“121部队”和其他组织达到约6千人。由于与武器进口等相比成本低廉等原因,扩大了规模。有分析认为除了朝鲜国内之外,在中国等地也拥有基地。
国家参与的网络攻击为数众多。2010年曝光的侵入伊朗铀浓缩设施的病毒被认为是由美国和以色列开发。据称两国采用从利比亚接收的与伊朗同型号铀浓缩装置,尝试了侵入。此外有说法认为,2012年对美国金融机构的“DDoS(分布式拒绝服务)攻击”以及对沙特阿拉伯国营石油公司沙特阿美的数据删除攻击是伊朗的报复行为。
在这些国家参与的网络空间攻防战背后,负责实施攻击的民间黑客组织的存在时隐时现。不仅是dark souls,袭击伊朗核设施的病毒也是“由一家防卫企业负责制作的”(专家)。美国战略国际问题研究所(CSIS)高级研究员詹姆斯•刘易斯(James Lewis)指出:攻击索尼和沙特阿美的病毒正在黑市销售。
100秒攻击的费用最低5.99美元
“承揽攻击订单”,发动对索尼和美国微软游戏机攻击的黑客组织“Lizard Squad”已启动可视为替客户实施网络攻击的业务。有消息称费用为100秒“攻击”最低5.99美元。以获得金钱为目的的黑客组织成为网络攻击的实战部队,已经并非稀罕事。
(川合智之 华盛顿报道)
报道评论
HotNews
・日本经济新闻社选取亚洲有力企业为对象,编制并发布了日经Asia300指数和日经Asia300i指数(Nikkei Asia300 Investable Index)。在2023年12月29日之后将停止编制并发布日经Asia300指数。日经中文网至今刊登日经Asia300指数,自2023年12月12日起改为刊登日经Asia300i指数。