北韓是否真的攻擊Sony?-2014-12-15
我對於FBI在上個月的禮拜五公布的Sony遭駭事件的幕後黑手是北韓感到深深懷疑。探員提供的證據非常薄弱,因此更令我難以相信。但是我對於美國政府正式指控北韓是幕後黑手也不太相信,除非官方也不相信是北韓所做。
關於駭客攻擊的線索似乎指出是從四面八方同時進行攻擊。FBI指出攻擊使用的程式碼跟以前北韓進行攻擊所使用的有關聯,而且跟上次攻擊的程式碼也非常類似。程式碼中有韓文也意味著是來自於韓國,雖然不一定是北韓,因為北韓會使用獨特的方言。然而你如果有認真去看,這種證據充其量只是間接的證據。而且非常容易去仿造,也令人更容易去誤解。在一般的情況下,這種情況會快速的發展成看圖說故事,只是分析師找到一些線索就能夠符合他們早就已經在腦袋中規劃好的故事。
實際上,有幾種可能的情況是需要考慮:
1. 這是一個來自於北韓官方的軍方機構,我們都知道北韓有能力達到廣範圍的網路攻擊。
2. 這攻擊可能是來自於北韓人民的獨立攻擊行為。在過去有許多政治動機的攻擊事件還沒有被政府掌握。這次攻擊並沒有特別或複雜能夠指出是由政府主導。事實上,使用舊的攻擊程式碼還比較像是一個黑客常用的手段。
3. 這個黑客可能不知道北韓與Sony之間的關聯,直到從新聞媒體讀到才有所認知。Sony畢竟是一間黑客們最近幾年來攻擊的公司。最令人相信的證據跟北韓有關只有電影The Interview,但是那是網路攻擊事件後新聞媒體才找出的關聯。還有非常大的機率黑客只是為了好玩,而這個國際事件只是讓它變得更有趣罷了。
4. 有可能一直是個內鬼,並且精心策畫了這個缺口。我懷疑這個理論,因為一個內鬼根本不需要已經被用過的黑客技術。我也猜測整個事件的罪魁禍首是為新懷不滿的前員工。這是非常有可能的,但是在職的員工或被解雇的員工剛好具備有黑客技術的可能性並不太高。
5. 最一開始的攻擊行為不是北韓政府發動,但有可能是由政府協助。沒有任何理有可以相信最初從Sony那偷走了資料的人,與威脅電影不能播放的人是同一個。或許有些攻擊者是獨立進行攻擊。或許是獨立的北韓黑客因為整個事件變的難以處理就讓政府出來收拾爛攤子。或許北韓攻擊了黑客們。
我非常確定還有很多我沒有想到的可能性,而且如果他們沒出現在我列出清單上也不會令我太驚訝。北韓提出協助調查釐清真相也好。
引人關注的是FBI的新聞稿中提到當局的結論指是基於”這部分”線索。這留給大眾一個開放空間討論關於北韓是幕後黑手的可能性已經被政府列為證據。自從朝鮮戰爭以來美國國家安全局一直試圖竊聽北韓政府,也合理的假設分析人員了解相當多。可能探員已經掌握計畫去攻擊Sony的這項情報。有可能有數通電話討論整個計劃的細節,多達幾數周的投影簡報,或者甚至由金正恩簽屬該計畫。
另一方面,又或者不是。我已經寫了關於在2003年伊拉克有大規模破壞的行動相同的事,並且我們都知道政府在那件是上錯的。
艾倫,費里德曼(Allan Friedman)是一位在喬治華盛頓大學網路安全策略研究所的研究學者。他告訴我從外交的角度上,美國過於自信指責網路攻擊事件是相當聰明的策略。除了這種特殊的外交政策攻擊,美國一直以來對勸阻類似事件是相當有興趣。假如北韓政府持續否認他們與此事件有關連那也無所謂,真正的攻擊者早就已經消失,然後美國決定要求無所不能的權力來制裁,並且做為殺雞儆猴嚇阻其他想要做出類似事件的人被抓到的下場會是如何。
Sony也有因為北韓黑客事件從中獲得利益。公司會接收到從員工、前員工、投資者、合作夥伴等提出一堆訴訟官司。哈魔法學院的教授強納森,吉特仁(Jonathan Zittrain)認為此攻擊事件可以定義為恐怖攻擊或是戰爭或是外國勢力的作為,可能替該公司贏得一定程度的訴訟豁免權。
我擔憂這種情況下會有”相信我們,我們有證據”的情節就跟布希政府說導致伊拉克行動的效應。要辨認出原本的網路攻擊行為是相當困難,而如果可能也需要花費數個月。雖然我相信美國應該不會有軍事報復,但我認為最好的應對方式是冷靜下來,並且直到了解更多真相前懷疑目前這麼完美的解釋。
本文為【平行與分散實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2014/12/did_north_korea.html。
Leave a Reply