|
朝鲜政府疏忽导致调查人员。远程控制软件,灰鸽子下载
美国联邦调查局局长詹姆斯喜剧周三表示,黑客网络攻击背后的索尼提供的关键线索他们的身份从IP地址有时发布材料由朝鲜政府独家使用。
黑客,自称“和平守护者”有时“马虎”,没有使用代理服务器会隐藏自己的身份,喜剧在网络安全国际会议上说在纽约。
“和平的卫士将发送电子邮件威胁索尼员工和在网上发布各种语句解释他们的工作。在几乎所有情况下他们会使用代理服务器在发送这些邮件和发布这些语句,”喜剧说,灰鸽子使用教程。
“但他们几次有马虎。几次,因为他们忘记了或者他们有一个技术问题,他们直接连接,我们可以看到它,”喜剧说。
“我们可以看到,他们使用的IP地址…是专门使用的朝鲜人的IPs。这是一个错误。这是一个非常清晰的指示这样做。他们会很快把它关掉一旦他们意识到自己的错误,但在此之前,我们看到他们,知道这是来自,”他补充道。
索尼的网络被黑客11月受损为公司准备推出“面试”——一个喜剧大约一个虚构的阴谋暗杀朝鲜领导人金正恩。这次袭击是紧随其后的是在线泄漏引起的未释放的电影和电子邮件,尴尬高管和好莱坞的个性。
喜剧敦促美国情报机构公布的信息显示,黑客使用这样的服务器。联邦调查局和间谍机构的批评者指责政府未能断言朝鲜负有责任。
喜剧说,调查人员还不知道黑客进入索尼的系统。
但是他说技术分析显示强烈的相似之处使用的恶意软件的恶意软件开发byNorth韩国和去年用于攻击韩国银行。
他说和平守护者的语言也匹配语言用于其他黑客攻击归咎于朝鲜,灰鸽子远程控制软件。
喜剧表示,联邦调查局将动用更多的网络安全专家在办公室工作的外国合作伙伴,以“世界缩小”的黑客。
熟悉调查此次袭击的美国官员说,美国机构认为朝鲜发起的,他们还在调查,平壤是否聘请外部帮助。
的一个官员说,调查人员认为朝鲜可能已经雇佣了外国黑客来帮助攻击或不满的索尼内部人士的帮助。他们不相信朝鲜任何其他政府的帮助。
也在网络会议上,美国国家情报总监詹姆斯·克拉珀说,索尼黑客是有史以来最严重的网络攻击瞄准美国的利益。
唠唠叨叨的说网络攻击朝鲜“全球识别低成本没有后果”。
他补充说,他看了“面试”在过去的周末。
“我很清楚,朝鲜没有幽默感,”他说。 |
|