专家表示,朝鲜最有可能对索尼图片娱乐的Cyberattacks对抗索尼图片娱乐的竞争,这在网络上看到了数千个敏感的内部文件。
秘密国家的指导是指在2013年3月跨越韩国瘫痪的索尼的相同恶意软件。这些袭击被称为“黑暗首尔”,来自银行的计算机,残疾人ATM和残缺的网站。
它也是理论上,朝鲜对美国即将到来的电影生气,“采访”,这两个展示业务记者前往朝鲜的领导者Kim Jong联合国。
但索尼袭击一直是一个较为公共事件,在黑客PC上展示的嘲弄图像,敏感公司文件在线发布,泄露文件的千兆字节送到记者。
Lucas Zaichkowsky是一个具有决议1安全性的企业防御架构师,Lucas Zaichkowsky表示,它们不是通常与国家赞助攻击相关的策略。
“这几乎肯定是一个黑客剧,”Zaichkowsky周三的电话采访说。
Zaichkowsky曾为Mandiant公司工作,这家计算机取证公司现在属于火眼公司,据报道,火眼公司与索尼签订了合同,负责调查这些攻击。他说,泄露十亿字节的数据似乎更像是黑客活动分子的行动,他们可能与心怀不满的员工有联系。
一个黑客团体致电和平的守护者(GOP)声称责任,本集团的自称领导人一直向记者发送数据,包括IDG新闻服务。
该集团在一封电子邮件中表示,它没有代表任何国家工作,并表示对索尼的行动部分与公司的重组努力和劳动问题有关。
“索尼和索尼的照片已经使种族歧视和近年来的暴政和重组侵犯了可怕的种族歧视和人权,”GOP写道。“它对很多人带来了伤害,其中一些人是我们。”
本集团表示,企业重组是“我们行动的决定性动机”,并呼吁索尼“停止这一点并支付给受害者的适当货币赔偿”。
“我们有另一个计划来纠正迈克尔布朗(Michael Brown)的事件,”发给记者的电子邮件中补充说。布朗指的是密苏里州弗格森的一名警察开枪打死一名手无寸铁的男子。
这些都不是朝鲜的正常担忧,而且信息中根本没有提到“采访”。它更符合激进黑客的攻击,因为它的目的是寻求关注,公开发布Pastebin上被盗文件的链接,并提及社会原因。
Alienvault实验室主任Jamie Blasco一直在分析恶意软件,并表示攻击者似乎已经了解索尼的内部网络。
“恶意软件样本包含索尼网络中的服务器的硬编码名称,甚至是凭据/用户名和密码,恶意软件用于连接到网络内的系统,”他说。
前索尼员工可能有那种网络知识,但黑客也经常在攻击前对网络进行侦察,寻找弱点剥削。
斯考特说,尽管很难将网络攻击归咎于朝鲜,但索尼的问题不太可能是朝鲜造成的。特尔班(a . Terban)说,他是一名威胁情报分析师,在Twitter名下写作@ Krypt3ia.。
腐败了索尼的恶意软件风格,腐败了计算机的主训练赛,已经在16年来的时候,Terban在一个电话采访中在周三参加。
索尼攻击者可能获得去年对韩国使用的相同恶意软件,因为恶意软件可在互联网上提供。他说,攻击者可能会改变它有点以避免安全软件,然后重新安排。
特班说,在恶意软件中使用韩国语言编码,“就属性归属而言,你仍然没有什么可大惊小怪的。”
Terban说,如果朝鲜确实袭击了索尼,“在恶意软件中,”就没有证据了韩国编码“。
如今归英特尔(Intel)所有的计算机安全公司McAfee对“黑首尔”攻击进行了广泛的研究,并发表了一份报告技术报告在2013年7月的恶意软件上。
它的分析师写道,2013年3月攻击实际上是一个结论四年秘密间谍活动也寻求课程的军事数据。
两组叫做Whois黑客团队和Neworanic Cyber军队队进行了黑暗的首尔袭击,但McAfee得出结论,因为他们使用类似的攻击代码以来他们可能的一部分。
McAfee周四拒绝接受采访请求,要求其研究人员是否仍在跟踪群体。