去年12月19日,美国总统奥巴马公然指责朝鲜,称有证据表明“索尼被黑”一事的始作俑者是朝鲜。“我们能够肯定这事是朝鲜干的。”奥巴马说。
时隔一个月后,《纽约时报》给出了“证据”:美国能够获取相关线索、确认朝鲜是索尼被黑事件幕后黑手的原因,来源于此前美国国家安全局(NSA)已经渗透进了朝鲜的网络。
韩助美侵入朝网络
据《纽约时报》19日报道,早在2010年,NSA就已经入侵了朝鲜的电脑系统。相关官员、电脑专家透露的消息以及最新披露的NSA文件表明,由于美国担心朝鲜的能力不断提升,NSA在韩国和其他美国盟友的帮助下,以朝鲜黑客喜欢的亚洲某国链接为跳板,入侵了朝鲜用来与外界沟通的网络,然后直接渗透到朝鲜的网络中。
相关官员透露,NSA这一原本机密的安全项目被逐步扩充,成为一项野心勃勃的计划,以便利用恶意软件追踪朝鲜黑客使用的电脑及其网络内部活动。
韩国军方披露的数据显示,朝鲜的黑客队伍总数约6000人,其中大多数都受朝鲜主要情报机构侦查总局和秘密黑客部门121局指挥。
报道称,一名为“早期预警雷达”的软件隐藏在朝鲜电脑网络中,该软件所收集的证据是说服奥巴马指控朝鲜为索尼被黑事件幕后黑手的关键所在。
近10年来,美国一直都在利用“灯塔”(beacons)软件(可映射网络结构、可监视甚至带破坏性的软件)绘出敌对国家的电脑网络地图,美国政府为此投入了数十亿美元的技术经费,该技术在美国和以色列针对伊朗发动的网络战中发挥了关键作用。斯诺登此前曾披露,美国针对中国也大量部署了这种技术。
称朝鲜花费两月准备
不过这也引发了一个疑问:既然美国早已全面渗透朝鲜的电脑系统,而且朝鲜方面在《采访》(The Interview)上映前也已发出过警告,称索尼此举为“战争行为”,那么为什么美国政府方面没有提前告知索尼影业呢?
两名美国官员认为,由于NSA已成功入侵朝鲜的电脑系统,因此他们可以在去年9月,索尼被黑之前寻找到一些蛛丝马迹,包括利用电子邮件传播恶意代码等都是“被黑”的初步迹象。
但一开始,美国方面并未注意到这些迹象,只是在事发后,调查人员才认定朝鲜已经窃取了索尼系统管理员的“证书”,使之可以在索尼公司的内部系统内肆意妄为。
调查人员于最近几周认定朝鲜黑客花费了两个多月时间(从去年9月中旬至11月中旬),充分了解索尼电脑系统的内部结构,识别出关键文件,规划出具体的破坏行动。
一名调查人员说道,“即便我们对朝鲜的行动有所了解,美国情报机构仍未能预判朝鲜此举所带来的破坏性。”