一名曾為美國網(wǎng)絡(luò)空間犯罪部門工作的俄羅斯黑客雅馬托夫披露,去年年底索尼影業(yè)攻擊的事件是一組俄羅斯黑客干的,而且他們現(xiàn)在可能還潛伏在索尼影業(yè)的網(wǎng)絡(luò)中。
這個俄羅斯黑客團(tuán)伙先是給印度、俄羅斯及其他亞洲索尼公司的員工,發(fā)送含有遠(yuǎn)程訪問木馬的釣魚郵件,一旦訪問到這些員工的計(jì)算機(jī),便利用高級轉(zhuǎn)向技術(shù)進(jìn)入美國索尼公司的網(wǎng)絡(luò)。
雅馬托夫目前在烏克蘭生活,他表示一直到今年1月底還與入侵索尼影業(yè)的俄羅斯黑客團(tuán)伙其中一名成員保持聯(lián)系。這名曾為俄羅斯聯(lián)邦安全服務(wù)機(jī)構(gòu)(FSB)工作的黑客,提供給雅馬托夫大量聲稱是從索尼影業(yè)偷來的文件。
雅馬托夫把其中一些文件發(fā)給一家名為Taia Global的安全公司,其中包括7份Excel表單,有5份的文件日期是從去年11月30日至12月10日。6封郵件,有2封郵件的日期是1月14日和1月23日。Taia公司聲稱,這些信息并不包括索尼影業(yè)之前被泄露的數(shù)據(jù),但其中一份文件的真實(shí)性已經(jīng)被文件作者確認(rèn)。
索尼影業(yè)去年遭名為和平衛(wèi)士的黑客攻擊之后,該起事件已經(jīng)演化成政治事件。美國政府的一些安全專家把此次事件與之前平壤實(shí)施的一些網(wǎng)絡(luò)攻擊聯(lián)系起來,并指責(zé)朝鮮是此次攻擊的幕后發(fā)動者。但朝鮮方面斷然否認(rèn)指控,同時另有安全專家置疑美國政府的發(fā)現(xiàn),尤其是他們從未拿出實(shí)實(shí)在在的證據(jù)證明他們的指認(rèn)。
去年12月底,Taia公司進(jìn)行了一項(xiàng)對和平衛(wèi)士書寫信息的語言學(xué)分析,最終認(rèn)為黑客更像是俄羅斯人而不是韓國人。如果上述內(nèi)容為真的話,很可能入侵索尼影業(yè)的真兇是俄羅斯人。當(dāng)然,還有一種可能,就是朝鮮和俄羅斯一起入侵了索尼影業(yè)的網(wǎng)絡(luò)。
對此消息,索尼官方目前尚未作出回應(yīng)。