一名曾为美国网络空间犯罪部门工作的俄罗斯黑客雅马托夫披露,去年年底索尼影业攻击的事件是一组俄罗斯黑客干的,而且他们现在可能还潜伏在索尼影业的网络中。
这个俄罗斯黑客团伙先是给印度、俄罗斯及其他亚洲索尼公司的员工,发送含有远程访问木马的钓鱼邮件,一旦访问到这些员工的计算机,便利用高级转向技术进入美国索尼公司的网络。
雅马托夫目前在乌克兰生活,他表示一直到今年1月底还与入侵索尼影业的俄罗斯黑客团伙其中一名成员保持联系。这名曾为俄罗斯联邦安全服务机构(FSB)工作的黑客,提供给雅马托夫大量声称是从索尼影业偷来的文件。
雅马托夫把其中一些文件发给一家名为Taia Global的安全公司,其中包括7份Excel表单,有5份的文件日期是从去年11月30日至12月10日。6封邮件,有2封邮件的日期是1月14日和1月23日。Taia公司声称,这些信息并不包括索尼影业之前被泄露的数据,但其中一份文件的真实性已经被文件作者确认。
索尼影业去年遭名为和平卫士的黑客攻击之后,该起事件已经演化成政治事件。美国政府的一些安全专家把此次事件与之前平壤实施的一些网络攻击联系起来,并指责朝鲜是此次攻击的幕后发动者。但朝鲜方面断然否认指控,同时另有安全专家置疑美国政府的发现,尤其是他们从未拿出实实在在的证据证明他们的指认。
去年12月底,Taia公司进行了一项对和平卫士书写信息的语言学分析,最终认为黑客更像是俄罗斯人而不是韩国人。如果上述内容为真的话,很可能入侵索尼影业的真凶是俄罗斯人。当然,还有一种可能,就是朝鲜和俄罗斯一起入侵了索尼影业的网络。
对此消息,索尼官方目前尚未作出回应。