FBI是如何发现黑客来自朝鲜的?答案很低级

美国联邦调查局(FBI)局长James Comey称,FBI之所以会认为索尼影视被黑事件与朝鲜情报局有关,是因为朝鲜政府的黑客们犯了一个十分低级的错误。

2014年11月份发生的索尼被黑事件是美国有史以来最严重的网络入侵事件,不仅让索尼公司损失了数亿美元,还泄露了大量公司的敏感数据和好莱坞商业机密,更极大的损害了美国的形象。

朝鲜黑客的低级失误?

黑客采用的是钓鱼式攻击,通过在邮件中嵌入恶意代码,进而入侵到索尼公司的网络。

Comey在纽约的安全会议上指出,黑客向索尼员工发送邮件和在线公开资料时使用的是朝鲜政府专用的IP地址。作为资深的军方黑客,他们理应在每次发送邮件和网上通信时使用代理服务器隐藏真实的IP,但却由于某时刻的疏忽(也可能是技术的原因)而没有隐藏真实的IP。

美国:朝鲜人民都被洗脑了

索尼入侵事件给索尼公司造成了数亿美元的损失,由此奥巴马政府加强了对朝鲜政府和组织的制裁。

美国国家情报总监James Clapper预测朝鲜发动类似的攻击事件可能是想获得国际上的关注和认可。朝鲜发动此次攻击完全是被扭曲的人生观所驱动,朝鲜民众认为他们正遭受着来自四面八方的围攻,并且将美国刻画成准备入侵他们的敌人。他们将领导人金正恩视为神,如果有谁侮辱了其最高领导人,就相当于触犯了神灵。

《刺杀金正恩》可能正是索尼被黑事件的导火线,在朝鲜民众看来这并不是一部幽默剧,而是对他们神灵的亵渎

事件花边

Clapper于14年11月份去朝鲜进行了一次访问,有幸和朝鲜侦察总局的指挥官Kim Yong Chol将军单独吃了顿饭。他是一个不折不扣的朝鲜主义者,积极拥护朝鲜领导人,他认为美国和韩国在不断的挑起战争,所以他非常的支持朝鲜攻击索尼影视。(Clapper在和Kim Yong Chol吃饭过程中差点出现了拳脚冲突……)

最后小编想说:@作家崔成浩 小崔,你们的黑客直接用本国IP攻击美帝,这么嚣张真的好吗?

[参考来源www.bloomberg.com,文章有删减,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文阅读

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告